marché yaourt
Secrétariat général de la défense et de la sécurité nationale
Agence nationale de la sécurité des systèmes d’information
Sous-direction assistance, conseil et expertise
Bureau assistance et conseil
Expression des Besoins et
Identification des Objectifs de Sécurité
EBIOS
BASES DE CONNAISSANCES
Version du 25 janvier 2010
51 boulevard de La Tour-Maubourg - 75700 PARIS 07 SP - Tél 01 71 75 84 65 - Fax 01 71 75 84 90
ANSSI / ACE / BAC
EBIOS – Bases de connaissances – 25 janvier 2010
Historique des modifications
Date
Objet de la modification
Publication par le service central de la sécurité des systèmes d'information (SCSSI) du guide d'expression des besoins et
02/1997
d'identification des objectifs de sécurité (EBIOS) et de ses bases de connaissances
Publication par la direction centrale de la sécurité des systèmes
05/02/2004 d'information (DCSSI) de la version 2 du guide EBIOS et de ses bases de connaissances
Publication par l'agence nationale de la sécurité des systèmes d'information (ANSSI) de la nouvelle version du guide EBIOS et de ses bases de connaissances :
Restructuration complète (afin d'améliorer la structuration, la cohérence, l'exhaustivité et la compréhensibilité) : o des types de biens supports, o des menaces génériques, o des vulnérabilités génériques,
25/01/2010
o des mesures de sécurité génériques.
Ajout (afin d'améliorer l'usage de la méthode de manière homogène et exhaustive) : o des types de sources de menaces, o des types d'impacts.
Concernant les mesures de sécurité : o retrait de l'[ISO 15408], o ajout du référentiel général de sécurité.
Page 2 sur 53
Statut
Validé
Validé
Validé
ANSSI / ACE / BAC
EBIOS – Bases de connaissances – 25 janvier 2010
Table des matières
AVANT-PROPOS .................................................................................................................................... 6
INTRODUCTION