Atelier sur la nouvelle méthode EBIOS Risk Manager de l’ANSSI

méthode EBIOSLe 24 janvier 2019, Matthieu Grall,  Président du Club EBIOS présentera la nouvelle méthode EBIOS* RM (1).

Chaque jeudi soir, le cabinet Alain Bensoussan Avocats accompagne les DSI, RSSI, DPO, juristes et étudiants qui souhaitent suivre le MOOC SecNumAcadémie de l’Anssi.

Dans le cadre de ces ateliers et après avoir reçu Christian Daviot, Conseiller stratégie de l’Anssi, le département Sécurité et Organisation du Cabinet dirigé par Anthony Coquer est heureux de recevoir Matthieu Grall (Président du Club EBIOS).

La nouvelle méthode EBIOS RM

Matthieu Grall présentera à cette occasion la nouvelle version EBIOS Risk Manager (2). méthode d’appréciation et de traitement des risques publiée par l’Anssi.

Cette nouvelle version, plus agile et collaborative, permet d’appréhender l’ensemble des systèmes dans leur environnement global, avec des résultats visibles étape par étape. Ce procédé d’analyse offre un aperçu plus réaliste et actionnable des scénarios de risque. On estime qu’après appropriation, la mise en œuvre de cette démarche permet de gagner 30 % de temps en comparaison avec la version de 2010.

EBIOS – Expression des Besoins et Identification des Objectifs de Sécurité – est la méthode de gestion des risques publiée par l’Agence nationale de la sécurité des systèmes d’information (Anssi) du Secrétariat général de la défense et de la sécurité nationale (SGDSN)

(1) Voir notre post, « La nouvelle méthode d’analyse de risque EBIOS Risk Manager ».
(2) Présentation de la méthode EBIOS Risk Manager sur le site de l’Anssi.

Date : Le jeudi 24 janvier 2019 de 20h à 21h30.

Inscription gratuite. Pour y assister, l’enregistrement est néanmoins obligatoire en renseignant les champs marqués d’un (*) dans le formulaire ci-dessous :

Secteur d'activité*

(*) Champs obligatoires


Les informations recueillies à partir de ce formulaire font l’objet d’un traitement informatique par Alain Bensoussan Selas en tant que responsable du traitement pour la gestion et le suivi des demandes d'information concernant les outils SaaS qu'elle propose, ainsi que pour la gestion des prises de rendez-vous relativement à ces outils SaaS, la prospection et l'animation commerciales.

Ce traitement est rendu nécessaire pour répondre à votre demande, sans lequel celle-ci ne pourrait être correctement traitée et est également fondé sur l’intérêt légitime du cabinet.

Toutes les informations sont obligatoires. A défaut, votre demande ne pourra pas être traitée ou son traitement sera retardé.

Les données sont conservées :

  • 3 ans à compter du dernier contact entrant de votre part si vous n'êtes pas par ailleurs référencé
    comme interlocuteur client ;
  • en cas d'abonnement à une lettre d'information pendant la durée de l'abonnement ;
  • si vous êtes interlocuteur d'un client du cabinet, pendant la durée de la relation augmentée de 3 ans.

Conformément à la loi Informatique et libertés du 6 janvier 1978 modifiée et au règlement général sur la protection des données, vous disposez d’un droit d’accès, d’interrogation, de limitation, de portabilité, d’effacement, de modification et de rectification des informations vous concernant. Vous disposez également d’un droit d’opposition au traitement de vos données à caractère personnel, ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.

Vous disposez enfin du droit de définir des directives générales et particulières définissant la manière dont vous entendez que soient exercés, après votre décès, ces droits.

Pour exercer vos droits, vous devez adresser un courrier à Alain Bensoussan Selas, accompagné de la photocopie d’un titre d’identité comportant votre signature, à l’adresse postale suivante : Alain Bensoussan Selas 58, boulevard Gouvion-Saint-Cyr 75017 Paris, ou à l’adresse de courrier électronique : dpo@alain-bensoussan.com.

Enfin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés, autorité de contrôle en charge du respect des obligations en matière de protection des données à caractère personnel.