search

intuitem / ciso-assistant-community

CISO Assistant is a one-stop-shop for GRC, covering Risk, AppSec and Audit Management and supporting +43 frameworks worldwide: NIST CSF, ISO 27001, SOC2, CIS, PCI DSS, NIS2, CMMC, PSPF, GDPR, HIPAA, Essential Eight, NYDFS-500, DORA, NIST AI RMF, 800-53, 800-171, CyFun, CJIS, AirCyber and so much more
https://intuitem.com
GNU Affero General Public License v3.0
427 stars 67 forks source link

Ebios RM (ateliers) #286

Open ab-smith opened 1 month ago

ab-smith commented 1 month ago

On dispose des objets pour gérer une analyse de risque et son plan de remediation mais il serait utile d'avoir des écrans supplémentaires pour gérer les ateliers

protocolpaladin commented 1 month ago

Tellement d'accord, clairement cette fonctionnalité open source de gestion complète d'analyse ebios RM de chaque atelier n'existe pas sur le marché réellement à ce jour. Ce serait une vrai plus value, très bonne idée et tellement hâte de pouvoir tester ça !

ab-smith commented 2 weeks ago

Questions à évoquer sur le live (prochainement) :

protocolpaladin commented 2 weeks ago

Atelier 1

Définir le socle de sécurité (conformité référentiel obligatoire exemple norme iso ou contractuels) ou non obligatoire exemple ANSSI guide d’hygiène

Définir la ou les missions et aussi les valeurs métier associés à chaque mission et ces valeurs métiers sont elles même rattaché à des bien support.

Y a aussi la recherche d’événement redouté pour chaque valeur métier avec notion de Disponibilité Intégrité Confidentialité si on suis la norme et on peu aussi en profiter pour ajouter la tracabilite voila pour le premier atelier.