L’ANSSI accompagne les éditeurs de solutions logicielles avec le premier forum du Label Ebios Risk Manager
L’ANSSI a animé un moment d’échange autour de la labellisation EBIOS Risk Manager le 22 février 2019. À cette occasion l’agence a accompagné des éditeurs dans leurs démarches de développement de solutions logicielles, conformes aux concepts et principes de la méthode EBIOS Risk Manager. Cet évènement a réuni l'ensemble des 9 candidats actuellement "en cours de labellisation" dans les locaux de l'ANSSI.
Disposer d’outils logiciels pour réaliser des analyses de risques de bout en bout et les gérer dans le temps est un complément indispensable de la méthode EBIOS Risk Manager. Afin d’outiller cette nouvelle méthode, l’ANSSI offre aux utilisateurs une identification claire des solutions logicielles disponibles sur le marché et conformes à la méthode publiée, avec le Label EBIOS Risk Manager.
Ce label de conformité, qui se fonde sur un cahier des charges précis, a été mis en place par l’ANSSI et est accessible à tout éditeur souhaitant développer une solution logicielle conforme aux principes et aux concepts de la méthode EBIOS Risk Manager.
Le premier forum du label EBIOS Risk Manager s’est tenu le 22 février 2019. Ce moment d'échange a permis aux éditeurs en cours de labellisation d'appréhender EBIOS Risk Manager, la méthode de référence pour le management des risques numériques, sous différents angles. L’opportunité, aussi, de se familiariser avec la doctrine du management des risques cyber promue par l'agence et de prendre en compte les attendus du Label.
Les enjeux et les atouts du label EBIOS Risk Manager
À travers ce label, L'ANSSI propose aux éditeurs de logiciel de répondre au mieux à la demande des utilisateurs, en quête d'outillage conformes et adaptés à la mise en œuvre de la méthode EBIOS Risk Manager.
L’ANSSI accompagne les éditeurs de solutions pour répondre aux enjeux de la maîtrise du risque cyber
La mise en place de ce Label préfigure également un engagement collectif pour porter au mieux les valeurs d’accessibilité, de transparence et d’innovation de la Méthode EBIOS Risk Manager.
À ce jour, 9 solutions sont actuellement « en cours de labellisation ». Le panel des participants, très hétérogène, et permet ainsi de répondre satisfaire tous les besoins. Parmi ces candidats, on retrouve des entreprises et startups de développement logiciel mais aussi des multinationales reconnues pour leurs activités transverses (services, hardware et édition de logiciel) ou encore des "pure player" de l'édition de solutions logicielles spécialisés dans la gestion de risque cyber et la conformité.
Enfin, ce forum a marqué une première étape dans la démarche de labellisation EBIOS Risk Manager. Les prochaines évolutions du label et de son cahier des charges se feront en partenariat avec les éditeurs engagés dans la démarche. Les objectifs sont, d’une part, de faciliter les évolutions tout en garantissant un bon niveau de sécurité et, d’autre part, de promouvoir l’écosystème EBIOS Risk Manager en France et à l’international.
Une vision partagée pour le management du risque cyber
EBIOS Risk Manager est une méthode conçue pour être éprouvée, améliorée et discutée.
Pour évoluer et se développer, la nouvelle méthode se fonde non seulement sur la mise à disposition de nouveaux outils adaptés - avec le Label EBIOS Risk Manager - mais aussi sur une communauté d’experts et d’utilisateurs, des formations et des prestataires de service.