Exploitation des résultats EBIOS RM
Objectif
Transformer les résultats de l’analyse en éléments décisionnels pour :
- Piloter les actions de sécurité ;
- Communiquer aux différentes parties prenantes ;
- Mettre à jour régulièrement l’analyse.
Restitution des résultats
Les livrables doivent être :
- Synthétiques pour le management ;
- Détaillés pour les opérationnels ;
- Structurés pour être réutilisables dans d’autres démarches (ISO 27001, audits, projets…).
Tableaux de bord
Représentations visuelles recommandées :
- Matrice Gravité x Vraisemblance
- Liste priorisée des risques
- Avancement des plans de traitement
Communication
| Public | Format recommandé |
|---|---|
| Direction | Executive summary avec cartes de risques |
| Équipes SSI | Détail des scénarios et des mesures |
| Métiers | Événements redoutés et dépendances critiques |
Réexploitation
Les résultats peuvent servir à :
- Aligner les plans de continuité (PCA/PRA) ;
- Justifier des investissements ;
- Structurer un SMSI (ISO 27001) ;
- Alimenter les analyses NIS2 ou ISO 27005.
Tip
Mets à jour l’analyse tous les 6 à 12 mois, ou à chaque changement majeur du système étudié.