Atelier 1 — Cadrage · TEST_PME Garonne Industries
Périmètre, missions, biens essentiels, événements redoutés, socle de sécurité ANSSI
📋 Périmètre de l'étude
ℹ️ Qu'est-ce que le périmètre EBIOS ?
Le périmètre délimite l'objet de l'étude : entité, sites, applications, données. Soyez précis : « SI corporate hors filiales » est mieux que « tout le SI ».
Source : EBIOS RM ANSSI méthode v1.5 — Atelier 1 §2.
🎯 Missions cœur du client (0)
ℹ️ Qu'est-ce qu'une mission ?
Activité fondamentale que l'organisation doit absolument réaliser : produire, vendre, payer, soigner, recruter…
Exemple viticulture : « Vinifier la récolte » · « Expédier 50 000 cols/mois ». Mission ≠ processus : la mission est l'objectif, le processus est le moyen.
💎 Biens essentiels (0)
ℹ️ Bien essentiel vs actif support
Bien essentiel = valeur métier intangible (processus, données, image, savoir-faire). Sans lui, la mission échoue.
Actif support = moyen technique qui porte le bien (ERP, serveur, NAS, base de données). Plusieurs supports peuvent porter un même bien.
Exemple viticulture : bien = « Plan de production vendange » → supports = ERP viti, fiches papier, smartphone du maître de chai.
⚠️ Événements redoutés (0)
ℹ️ Événement redouté — échelle de gravité
L'ER décrit l'atteinte indésirable au bien essentiel (divulgation, indisponibilité, altération, perte de contrôle).
Gravité : 1=Négligeable (gêne) · 2=Mineur (impact limité) · 3=Majeur (impact significatif, plainte/perte client) · 4=Critique (mise en danger, arrêt d'activité, sanction réglementaire).
Exemple : « Indisponibilité du planning de vendange > 48h » (G=3) attaché au bien « Plan de production ».
🛡️ Socle de sécurité ANSSI (0)
ℹ️ Socle de sécurité ANSSI
Liste des mesures d'hygiène attendues avant toute analyse de risque avancée. Référence : Guide d'hygiène ANSSI v3.
Statut : complet (déployé & vérifié) · partiel (en cours ou incomplet) · absent (non mis en œuvre).
Si partiel ou absent, renseigne le gap (écart précis) pour alimenter le plan d'action.