Methode ebios

Pages: 155 (38713 mots) Publié le: 13 février 2012
PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d’information Sous-direction assistance, conseil et expertise Bureau assistance et conseil

Expression des Besoins et Identification des Objectifs de Sécurité

EBIOS
MÉTHODE DE GESTION DES RISQUES

Version du 25 janvier 2010

51 boulevard de La Tour-Maubourg - 75700PARIS 07 SP - Tél 01 71 75 84 65 - Fax 01 71 75 84 90

ANSSI/ACE/BAC

EBIOS – Méthode de gestion des risques – 25 janvier 2010

Historique des modifications
Date 02/1997 Objet de la modification Publication du guide d'expression des besoins et d'identification des objectifs de sécurité (EBIOS) Statut Validé Validé

Publication de la version 2 du guide EBIOS (convergence vers l'ISO05/02/2004 15408, ajout de l'étape 5 – Détermination des exigences de sécurité, clarifications et compléments) Amélioration du guide EBIOS : Prise en compte des nombreux retours d'expériences de l'ANSSI et du Club EBIOS Convergence des concepts vers les normes internationales relatives au système de management de la sécurité de l'information et à la gestion des risques ([ISO 27001], [ISO 27005], [ISOGuide 73] et [ISO 31000]) Regroupement des sections 1 (Présentation), 2 (Démarche) et 3 (Techniques) en un seul guide méthodologique Refonte complète de la présentation de la méthode Révision du contenu de la démarche méthodologique o Mise en évidence des avantages, des parties prenantes, des actions de communication et concertation, et des actions de surveillance et revue dans les descriptions desactivités o Module 1 : ajout de la définition du cadre de la gestion des risques (vision projet, étude des sources de menaces…), étude du contexte plus souple et davantage liée aux processus métiers, regroupement de toutes les métriques au sein de la même activité, mise en évidence de 25/01/2010 l'identification des sources de menaces et des mesures de sécurité existantes o Module 2 : expressiondes besoins selon les processus métiers, développement de l'analyse des impacts, lien avec les sources de menaces afin de disposer d'événements redoutés complets au sein du même module, ajout de l'estimation et de l'évaluation des événements redoutés o Module 3 : étude des scénarios de menaces par bien support et non plus par vulnérabilité, lien avec les sources de menaces afin de disposer descénarios de menaces complets au sein du même module, ajout de l'estimation et de l'évaluation des scénarios de menaces o Module 4 : mise en évidence de l'appréciation des risques, hiérarchisation explicite des risques, changement de forme des objectifs de sécurité (notions de réduction, transfert, refus, prise de risques) o Module 5 : ajout explicite des notions de défense en profondeur, de risquesrésiduels, de déclaration d'applicabilité, de plan d'action et de la validation

Validé

Page 2 sur 95

ANSSI/ACE/BAC

EBIOS – Méthode de gestion des risques – 25 janvier 2010

Table des matières
AVANT-PROPOS .................................................................................................................................... 7 INTRODUCTION..................................................................................................................................... 8 QU'EST-CE QU'EBIOS ?........................................................................................................................ 8 OBJECTIFS DU DOCUMENT ..................................................................................................................... 8 DOMAINED'APPLICATION ....................................................................................................................... 8 RÉFÉRENCES RÉGLEMENTAIRES ET NORMATIVES.................................................................................... 8 STRUCTURE DU DOCUMENT.................................................................................................................... 8...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Ebios
  • ebios
  • Methode
  • Méthode
  • methode
  • Méthode
  • Methodes
  • la methode

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !