ebios
LA METHODE EBIOS
• L’évolution de la terminologie :
– sécurité informatique ;
– sécurité des systèmes d’information ;
– sécurité de l’information ;
– système de sécurité de l’information.
1. Généralités
2. CC et autres méthodes d’évaluation
3. La méthode EBIOS
3.1 Etude du contexte
• La SSI doit être considérée globalement
– en tenant compte de toutes les ressources ;
– en étant prise en compte au plus haut niveau hiérarchique ;
– en étant prise en compte au plus tôt dans la gestion des projets.
3.2 Expression des besoins de sécurité
Anas ABOU EL KALAM
1
2
1. LE DÉVELOPPEMENT DES MÉTHODES SSI
1. Les méthodologies de sécurité
• De nouveaux besoins :
– formalisation, retour d’expérience
– uniformisation, standardisation
– qualité
Mehari, Marion, Melisa, I CAS, CRAMM, BS7799, EBIOS, RFC
1244
Réalisées par des utilisateurs ayant des compétences techniques de sécurité ou des groupes de travail
• Enrichissement des méthodes
– de nombreuses méthodes éprouvées approfondissent leurs bases de connaissances, développent les domaines d’application, sont complétées par des outils logiciels
• Multiplication des méthodes
– adaptées à des domaines ou contextes spécifiques
– parfois concurrentes (idées divergentes ou raisons commerciales)
3
Souvent applicables par des prestataires de service sous forme d'audit de sécurité d’analyse de risques
Base
propositions d'actions pour améliorer la situation
http://www.securite.teamlog.com/publication/4/5/167/index.html
4
2. Critères communs
ISO 15408
5
¦
i
s
q
r
q
r
rq
y
r u i
i
uv
d
t
s
q
r
w
q
t
q
r
w
h
q
p
y
e
H
f
i
gxq u q
q
r
t
x
r
w
y
q
u
p y
r
i
i y
r
i q w
x