الرئيسية / EBIOS Risk Manager
المنهجية الرسمية لـ ANSSI

EBIOS Risk Manager v1.5

المنهجية المرجعية لـ ANSSI لتحليل المخاطر السيبرانية، مُطبَّقة بصورة أصيلة ومؤتمتة بالذكاء الاصطناعي في Galea.

ورش العمل الخمس لـ EBIOS RM

من تحديد النطاق إلى معالجة المخاطر
ورشة 1
الإطار والقاعدة الأمنية
النطاق، القيم التجارية، الأصول الداعمة، القاعدة الأمنية
ورشة 2
مصادر المخاطر
تحديد المهاجمين، الدوافع، أزواج SR/OV
ورشة 3
السيناريوهات الاستراتيجية
مسارات الهجوم، الأحداث المخشية، تقييم الخطورة
ورشة 4
السيناريوهات التشغيلية
تقنيات MITRE ATT&CK، الاحتمالية، رسوم بيانية Neo4j
ورشة 5
معالجة المخاطر
تدابير GPDR، خطة العمل، المخاطر المتبقية، التقرير النهائي
ما هو EBIOS RM؟

منهجية ANSSI للمخاطر

EBIOS Risk Manager هي المنهجية الرسمية لـ ANSSI لإجراء تحليل المخاطر السيبرانية. تُهيكل التحليل في 5 ورش عمل وتنتج رؤية شاملة للتهديدات التي تواجه مؤسستك.

تُطبّق Galea EBIOS RM v1.5 بالكامل وتؤتمت الأجزاء الأكثر استهلاكاً للوقت: توليد السيناريوهات بالذكاء الاصطناعي، اقتراحات الدرجات، وتحديد تدابير الأمان.

موصى بها من ANSSI وENISA
متوافقة مع ISO 27001 وNIS2 وLPM
معترف بها من المدققين والمؤمنين
قابلة للتكيّف مع مؤسسات من أي حجم
5
ورش عمل
4
مستويات الخطورة
4
مستويات الاحتمالية
16
خلايا المصفوفة
4
فئات GPDR
سيناريوهات الذكاء الاصطناعي
الورش الخمس بالتفصيل

كيف تُطبّق Galea كل خطوة

ورشة 1

الإطار والقاعدة الأمنية

تعريف النطاق، القيم التجارية، الأصول الداعمة، والقاعدة الأمنية الموجودة.

ما تفعله Galea
  • استيراد جرد تكنولوجيا المعلومات الموجود
  • تصنيف تلقائي للقيم التجارية
  • تحديد الأصول الداعمة المرتبطة
  • تقييم القاعدة الأمنية الأولية
المخرجات المولَّدة
  • جدول القيم التجارية
  • خريطة الأصول الداعمة
  • تقييم القاعدة الأمنية
  • نطاق الدراسة الموثّق
ورشة 2

مصادر المخاطر

تحديد مصادر المخاطر (RS) وتوصيفها مع أهدافها المستهدفة (TO).

ما تفعله Galea
  • كتالوج RS محمّل مسبقاً حسب القطاع
  • دوافع المهاجم وقدراته ونشاطه
  • تقييم تلقائي لأزواج RS/TO
  • محتفظ به / غير محتفظ به مع تبرير
المخرجات المولَّدة
  • قائمة RS المقيّمة
  • أزواج RS/TO المحتفظ بها
  • ملف تعريف المهاجم
  • خريطة التهديدات
ورشة 3

السيناريوهات الاستراتيجية

بناء السيناريوهات الاستراتيجية. يولّد الذكاء الاصطناعي مسارات هجوم واقعية.

ما تفعله Galea
  • توليد 3–5 سيناريوهات بالذكاء الاصطناعي لكل زوج
  • المسار: استطلاع ← دخول ← بحث ← استغلال
  • تقييم الخطورة G1–G4
  • الاحتمالية V1–V4
المخرجات المولَّدة
  • سيناريوهات استراتيجية موثّقة
  • خريطة حرارية استراتيجية
  • أحداث مخشية مقيّمة
  • تأثيرات تجارية محددة
ورشة 4

السيناريوهات التشغيلية

التفصيل في تسلسلات الأفعال التقنية. رسم خرائط MITRE ATT&CK.

ما تفعله Galea
  • رسم خرائط MITRE ATT&CK تلقائي
  • التقنيات T1566 وT1078 وT1190...
  • تحديد الأصول الداعمة المستهدفة
  • تصوير مسار Neo4j
المخرجات المولَّدة
  • سيناريوهات تشغيلية مفصّلة
  • رسم بياني لمسار الهجوم
  • تقنيات MITRE المرسومة
  • مصفوفة المخاطر التشغيلية
ورشة 5

معالجة المخاطر

تدابير الأمان المرتّبة حسب نموذج ANSSI GPDR.

ما تفعله Galea
  • توصيات الذكاء الاصطناعي مرتّبة حسب GPDR
  • الحوكمة، الحماية، الدفاع، المرونة
  • تقدير المخاطر المتبقية
  • خطة معالجة ذات أولوية بالعائد على الاستثمار
المخرجات المولَّدة
  • خطة معالجة المخاطر
  • المخاطر المتبقية الموثّقة
  • تقرير EBIOS RM الكامل (PDF)
  • ملخص تنفيذي لمجلس الإدارة
مقاييس ANSSI

مقياس الخطورة والاحتمالية

مقياس الخطورة

G1
طفيف

تأثير ضئيل على المهام

G2
ملحوظ

تأثير ملحوظ، قابل للإدارة

G3
خطير

تأثير قوي على المهام الأساسية

G4
حرج

يُعرّض المؤسسة للخطر

مقياس الاحتمالية

V1
ضئيل

غير مرجّح، يتطلب موارد ضخمة

V2
ملحوظ

واقعي بموارد معتدلة

V3
مرتفع

محتمل، الموارد القياسية كافية

V4
أقصى

مرجّح جداً، السيناريو لوحظ سابقاً

ابدأ تحليل EBIOS RM الخاص بك

Galea ترشدك في كل ورشة عمل.

طلب عرض توضيحي
Essai gratuit — Sans carte bancaire

Pret a securiser votre organisation ?

Rejoignez les entreprises qui font confiance a Galea pour piloter leur cyber-resilience. Demo en 30 minutes.

Demander une demo gratuite Voir les tarifs

Deja client ? Acceder a la plateforme