Home /EBIOS Risk Manager
Metodologia ufficiale ANSSI

EBIOS Risk Manager v1.5

La metodologia di riferimento ANSSI per l'analisi del rischio cyber, implementata nativamente e automatizzata dall'IA in Galea.

I 5 workshop EBIOS RM

Dall'identificazione del perimetro al trattamento del rischio
Workshop 1
Perimetro & Quadro
Perimetro, valori aziendali, asset di supporto, baseline di sicurezza
Workshop 2
Fonti di Rischio
Identificazione di attaccanti, motivazioni, coppie FR/OV
Workshop 3
Scenari Strategici
Percorsi di attacco, eventi temuti, valutazione della gravitร 
Workshop 4
Scenari Operativi
Tecniche MITRE ATT&CK, probabilitร , grafi Neo4j
Workshop 5
Trattamento del Rischio
Misure GPDR, piano d'azione, rischio residuo, report finale
Cos'รจ EBIOS RM?

La metodologia di rischio ANSSI

EBIOS Risk Manager รจ la metodologia ufficiale ANSSI per condurre analisi del rischio cyber. Struttura l'analisi in 5 workshop e produce una visione completa delle minacce che la tua organizzazione deve affrontare.

Galea implementa completamente EBIOS RM v1.5 e automatizza le parti piรน dispendiose in termini di tempo: generazione di scenari IA, suggerimenti di punteggio e identificazione delle misure di sicurezza.

Raccomandata da ANSSI e ENISA
Compatibile con ISO 27001, NIS2, LPM
Riconosciuta da auditor e assicuratori
Adattabile a organizzazioni di qualsiasi dimensione
5
Workshop
4
Livelli di gravitร 
4
Livelli di probabilitร 
16
Celle della matrice
4
Categorie GPDR
Scenari IA
I 5 workshop in dettaglio

Come Galea implementa ogni fase

Workshop 1

Perimetro e baseline di sicurezza

Definizione del perimetro, valori aziendali, asset di supporto e baseline di sicurezza esistente.

Cosa fa Galea
  • Importazione dell'inventario IT esistente
  • Categorizzazione automatica dei valori aziendali
  • Identificazione degli asset di supporto associati
  • Valutazione della baseline di sicurezza iniziale
Deliverable generati
  • Tabella dei valori aziendali
  • Mappa degli asset di supporto
  • Valutazione baseline di sicurezza
  • Perimetro dello studio documentato
Workshop 2

Fonti di rischio

Identificazione e caratterizzazione delle fonti di rischio (FR) e dei loro obiettivi valorizzati (OV).

Cosa fa Galea
  • Catalogo FR pre-caricato per settore
  • Motivazione, capacitร  e attivitร  dell'attaccante
  • Coppie FR/OV valutate automaticamente
  • Mantenute / non mantenute con giustificazione
Deliverable generati
  • Lista delle FR valutate
  • Coppie FR/OV mantenute
  • Profilo dell'attaccante
  • Mappa delle minacce
Workshop 3

Scenari strategici

Costruzione di scenari strategici. L'IA genera percorsi di attacco realistici.

Cosa fa Galea
  • Generazione IA di 3โ€“5 scenari per coppia
  • Percorso: Riconoscere โ†’ Entrare โ†’ Trovare โ†’ Sfruttare
  • Valutazione della gravitร  G1โ€“G4
  • Probabilitร  V1โ€“V4
Deliverable generati
  • Scenari strategici documentati
  • Mappa di calore strategica
  • Eventi temuti valutati
  • Impatti aziendali identificati
Workshop 4

Scenari operativi

Scomposizione in sequenze di azioni tecniche. Mappatura MITRE ATT&CK.

Cosa fa Galea
  • Mappatura MITRE ATT&CK automatica
  • Tecniche T1566, T1078, T1190...
  • Asset di supporto target identificati
  • Visualizzazione percorsi Neo4j
Deliverable generati
  • Scenari operativi dettagliati
  • Grafo dei percorsi di attacco
  • Tecniche MITRE mappate
  • Matrice di rischio operativo
Workshop 5

Trattamento del rischio

Misure di sicurezza prioritizzate secondo il modello GPDR di ANSSI.

Cosa fa Galea
  • Raccomandazioni IA classificate per GPDR
  • Governance, Protezione, Difesa, Resilienza
  • Stima del rischio residuo
  • Piano di trattamento prioritizzato per ROI
Deliverable generati
  • Piano di trattamento del rischio
  • Rischio residuo documentato
  • Report EBIOS RM completo (PDF)
  • Sintesi esecutiva per il consiglio
Scale ANSSI

Gravitร  e probabilitร 

Scala di gravitร 

G1
Minore

Impatto trascurabile sulle missioni

G2
Significativo

Impatto notevole, gestibile

G3
Grave

Forte impatto sulle missioni essenziali

G4
Critico

Mette in pericolo l'organizzazione

Scala di probabilitร 

V1
Minima

Improbabile, richiede risorse significative

V2
Significativa

Realistica con risorse moderate

V3
Alta

Probabile, risorse standard sufficienti

V4
Massima

Molto probabile, scenario giร  osservato

Inizia la tua analisi EBIOS RM

Galea ti guida attraverso ogni workshop.

Richiedi una demo
Essai gratuit โ€” Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme