Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

MÉTHODOLOGIE D'AUDIT

La méthode EBIOS


Expression des Besoins et Identification des Objectifs de Sécurité : la méthode EBIOS



EBIOS signifie : Expression des Besoins et Identification des Objectifs de Sécurité. Cette méthode a été créée en 1995 par la Direction Centrale de la Sécurité des systèmes d'information (DCSSI), devenue par la suite l'Agence nationale de la sécurité des systèmes d'information (ANSSI)

Méthode reconnue par les différentes administrations françaises, la méthode EBIOS consiste à formaliser les besoins de sécurité et les menaces, et permet de déterminer les risques pesant sur les périmètres à auditer.

Présentation synthétique des différents axes de la méthode EBIOS


  • Étude du contexte fonctionnel et technique,
  • Expression des besoins de sécurité,
  • Étude des menaces pesant sur le périmètre audité (fonctionnelles et techniques),
  • Expression des objectifs de sécurité
  • Détermination des exigences de sécurité

    A partir des tous ces éléments, pour chaque périmètre audité il est possible de réaliser un certain nombre de documents de base permettant la mise en place ou la continuité d'une politique de sécurité. Ces éléments peuvent être :

  • un schéma directeur,
  • la formalisation de la politique de sécurité,
  • un plan d'action,
  • cahiers des charges réalisés par les Maîtrises d'oeuvre,
  • un profil de protection.

    Présentation détaillée des différents axes de la méthode EBIOS


    L'étude du contexte fonctionnel et technique :



  • Étude de l'organisme
  • Étude du Système Cible technique et fonctionnelle,
  • Détermination de la cible de l'étude de sécurité,


    Expression des besoins de sécurité :



  • Réalisation des fiches de besoins,
  • Synthèse des besoins de sécurité,


    Étude des menaces :



  • Étude des origines des menaces,
  • Étude des vulnérabilités,
  • Formalisation des menaces,


    Identification des objectifs de sécurité :



  • Confrontation des menaces aux besoins,
  • Formalisation des objectifs de sécurité,
  • Détermination des niveaux de sécurité


    Détermination des exigences de sécurité



  • Détermination des exigences de sécurité fonctionnelles
  • Détermination des exigences des sécurité d'assurances

    Conclusion


    La méthode EBIOS autorise des interventions et un questionnement de la politique de sécurité à metre en oeuvre dans une entreprise simple et facilement accessible. Elle est en constante évolution, la dernière version date de 2010, et vous pouvez la télécharger gratuitement !

    Arnaud Jacques
    21 Mars 2016

    • Tags


    MÉTHODOLOGIE D'AUDIT


    Inscription à notre lettre d'information


    Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.


    SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
    Facebook SecuriteInfo.com
    Twitter de SecuriteInfo.com
    Github de SecuriteInfo.com
    Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
    Depuis 2015, SecuriteInfo.com soumet et analyse des malwaressur VirusTotal
    Depuis 2020, SecuriteInfo.com participe à la lutte antivirale avec nos amis suisses de Malware Baazar (Abuse.ch)
    © 2000-2026 - Tous droits réservés SecuriteInfo.com