Open ab-smith opened 7 months ago
protocolpaladin
commented
7 months ago Tellement d'accord, clairement cette fonctionnalité open source de gestion complète d'analyse ebios RM de chaque atelier n'existe pas sur le marché réellement à ce jour. Ce serait une vrai plus value, très bonne idée et tellement hâte de pouvoir tester ça !
ab-smith
commented
6 months ago Questions à évoquer sur le live (prochainement) :
protocolpaladin
commented
6 months ago Atelier 1
Définir le socle de sécurité (conformité référentiel obligatoire exemple norme iso ou contractuels) ou non obligatoire exemple ANSSI guide d’hygiène
Définir la ou les missions et aussi les valeurs métier associés à chaque mission et ces valeurs métiers sont elles même rattaché à des bien support.
Y a aussi la recherche d’événement redouté pour chaque valeur métier avec notion de Disponibilité Intégrité Confidentialité si on suis la norme et on peu aussi en profiter pour ajouter la tracabilite voila pour le premier atelier.
cota44ur
commented
5 months ago Bonjour, L'atelier 1 consiste aussi à recenser les valeurs métier et biens supports relatifs à l'objet de l'étude. Dans ce cadre il est possible d'associer ou ou plusieurs biens supports à une valeur métier. La liste de bien support pourrait être un framework sous format yaml dans les libs de CISO Assistant.
AndrzejRPiotrowski
commented
4 months ago Is this stopped ?
Would be great to have a Treatment Implementation
ab-smith
commented
4 months ago No, this is still ongoing. The is unrelated to treatment plan follow-up that is already available.
On dispose des objets pour gérer une analyse de risque et son plan de remediation mais il serait utile d'avoir des écrans supplémentaires pour gérer les ateliers