Lien entre Roadmap Sécurité et Analyse de Risques (EBIOS RM)
Pourquoi ce lien est essentiel ?
- Justifier chaque chantier par un scénario de risque
- Prioriser objectivement selon gravité + vraisemblance
- Montrer que la sécurité répond à une analyse formalisée
Méthode
- Réaliser ou exploiter une analyse EBIOS RM ou ISO 27005
- Extraire les scénarios de risques significatifs
- Mapper chaque scénario avec un chantier sécurité
- Utiliser ce lien dans les comités projet ou arbitrages
Exemple de mapping
| Scénario de risque | Chantier associé |
|---|---|
| Compromission via VPN | MFA + supervision VPN |
| Perte de données par ransomware | Sauvegardes + segmentation |
| Vol de données client | DLP + logs + audit |
Tip
Ce mapping peut être demandé lors d’un audit ISO 27001, DORA, ou conformité RGPD.