Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Ebios RM (ateliers) #286

Open
ab-smith opened this issue Apr 18, 2024 · 6 comments
Open

Ebios RM (ateliers) #286

ab-smith opened this issue Apr 18, 2024 · 6 comments
Labels
epic High Value

Comments

@ab-smith
Copy link
Contributor

ab-smith commented Apr 18, 2024
edited
Loading

On dispose des objets pour gérer une analyse de risque et son plan de remediation mais il serait utile d'avoir des écrans supplémentaires pour gérer les ateliers
@protocolpaladin
Copy link
Contributor

Tellement d'accord, clairement cette fonctionnalité open source de gestion complète d'analyse ebios RM de chaque atelier n'existe pas sur le marché réellement à ce jour. Ce serait une vrai plus value, très bonne idée et tellement hâte de pouvoir tester ça !

@ab-smith ab-smith pinned this issue May 3, 2024
@ab-smith ab-smith added epic and removed new feature labels May 15, 2024
@ab-smith
Copy link
Contributor Author

Questions à évoquer sur le live (prochainement) :

  • l’atelier 1, c’est finalement l’approche par conformité, donc la fonction audit de CA, est-ce suffisant ou il faudra une “vue” supplémentaire ?
  • on revient au terme risque initial au lieu de risque courant pour homogénéiser ? On ne va pas créer la confusion avec le concept du risque inherent qu’on veut éviter ?
  • rajouter un wizard pour enchaîner les ateliers ? On stock la progression client-side ? Dispatché sur nos objets ? Un nouvel objet ?

@protocolpaladin
Copy link
Contributor

protocolpaladin commented May 16, 2024
edited
Loading

Atelier 1

Définir le socle de sécurité (conformité référentiel obligatoire exemple norme iso ou contractuels) ou non obligatoire exemple ANSSI guide d’hygiène

Définir la ou les missions et aussi les valeurs métier associés à chaque mission et ces valeurs métiers sont elles même rattaché à des bien support.

Y a aussi la recherche d’événement redouté pour chaque valeur métier avec notion de Disponibilité Intégrité Confidentialité si on suis la norme et on peu aussi en profiter pour ajouter la tracabilite voila pour le premier atelier.

@cota44ur
Copy link

Bonjour,
L'atelier 1 consiste aussi à recenser les valeurs métier et biens supports relatifs à l'objet de l'étude. Dans ce cadre il est possible d'associer ou ou plusieurs biens supports à une valeur métier.
La liste de bien support pourrait être un framework sous format yaml dans les libs de CISO Assistant.

@AndrzejRPiotrowski
Copy link
Contributor

Is this stopped ?

Would be great to have a Treatment Implementation

@ab-smith
Copy link
Contributor Author

ab-smith commented Jul 5, 2024

No, this is still ongoing. The is unrelated to treatment plan follow-up that is already available.

@ab-smith ab-smith unpinned this issue Sep 6, 2024
@ab-smith ab-smith pinned this issue Sep 22, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
epic High Value
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
4 participants
@AndrzejRPiotrowski @ab-smith @protocolpaladin @cota44ur