Transformation des non-conformités en informations utiles pour l’analyse de risque
Un nouveau guide proposé par le Club EBIOS met en lumière une méthode structurée pour convertir les non-conformités du socle de sécurité en données pertinentes pour l’analyse de risque dans le cadre de la méthode EBIOS RM. Cette démarche souligne que la non-conformité ne doit pas être perçue simplement comme un écart à combler, mais comme un élément déclencheur qui peut influencer divers aspects de la sécurité informatique.
Le document précise que ces non-conformités peuvent avoir un impact sur les chemins d’attaque, sur les modes opératoires, et peuvent également alimenter le plan de traitement des risques. Cette approche systématique vise à renforcer la sécurité des systèmes d’information en intégrant les non-conformités dans une analyse plus large des risques.
Pour consulter le guide complet, il est possible de le télécharger ici.
Source : Club EBIOS
