1. ÉVOLUTION DE LA SSI

LA METHODE EBIOS

• L’évolution de la terminologie :
– sécurité informatique ;
– sécurité des systèmes d’information ;
– sécurité de l’information ;
– système de sécurité de l’information.

1. Généralités
2. CC et autres méthodes d’évaluation
3. La méthode EBIOS
3.1 Etude du contexte

• La SSI doit être considérée globalement
– en tenant compte de toutes les ressources ;
– en étant prise en compte au plus haut niveau hiérarchique ;
– en étant prise en compte au plus tôt dans la gestion des projets.

3.2 Expression des besoins de sécurité

Anas ABOU EL KALAM
1

2

1. LE DÉVELOPPEMENT DES MÉTHODES SSI

1. Les méthodologies de sécurité

• De nouveaux besoins :
– formalisation, retour d’expérience
– uniformisation, standardisation
– qualité

Mehari, Marion, Melisa, I CAS, CRAMM, BS7799, EBIOS, RFC
1244
Réalisées par des utilisateurs ayant des compétences techniques de sécurité ou des groupes de travail

• Enrichissement des méthodes
– de nombreuses méthodes éprouvées approfondissent leurs bases de connaissances, développent les domaines d’application, sont complétées par des outils logiciels
• Multiplication des méthodes
– adaptées à des domaines ou contextes spécifiques
– parfois concurrentes (idées divergentes ou raisons commerciales)
3

Souvent applicables par des prestataires de service sous forme d'audit de sécurité d’analyse de risques
Base

propositions d'actions pour améliorer la situation

http://www.securite.teamlog.com/publication/4/5/167/index.html
4

2. Critères communs

ISO 15408
5

–

¦
™

˜




i

s

q

r

†

q

r

rq

„

y

rˆ u i

i





ƒ

uv

d


t

s

q

r

w

†

q

t

q

r

„

w

…

„

h

q

p

y

„

—

e

‘
H

f

i

gxq u q

…

q

”

r

t

x

r

w

y

q



u

€ p y

r



i

i y „

ˆ

r



i q w

x