La sécurité informatique et internet au service des entreprises
Accueil | Produits & Services | Boutique | Documentation | Partenaires | Références | A propos | Contact | Flux RSS Recherche 
 

Services en sécurité informatique : appliances audits formations
SecuriteInfo.com AntiPub
SecuriteInfo.com Appliance de sécurité
Prestations d'Audits : audit intrusif, de vulnérabilités, ...
Recouvrement de mot de passe
Formations
Le grand livre de Securiteinfo.com sécurité informatique et internet
Le grand livre de Securiteinfo.com sécurité informatique et internet
Tout notre savoir faire en 319 pages. Commandez le maintenant !
Initiation a la sécurité informatique
Qu'est-ce que le piratage informatique ?
Introduction à la sécurité informatique
Sécurisation de vos données informatiques : Quels enjeux pour votre entreprise ?
Principes de sécurité informatique et évolution du marché
Initiation à la cryptographie
Principaux types d'attaque
Open Source et sécurité
Modélisation de la sécurité informatique
Le Compartemented Mode Workstation
Le modèle "Bell La Padula"
La méthode FEROS
Classes de Fonctionnalité
Les contrats de licence et la Sécurité Informatique
Laboratoire et expérimentations en sécurité informatique
LibClamAV Warning : RAR code not compiled-in
myServer 0.7
TrackMania DoS
Pablo FTP 1.77
CuteNews 1.3
myServer 0.4.3
Pablo Baby Web Server 1.51
Téléchargement
Ebooks
WinSSLMiM
WinTCPKill
WinDNSSpoof
ICMP Shell Detect
Domino Hash Breaker
La méthode EBIOS


Introduction


EBIOS signifie : Expression des Besoins et Identification des Objectifs de Sécurité. Cette méthode a été mise en place par la Direction Centrale de la Sécurité des systèmes d'information.

Méthode reconnue par les différentes administrations françaises, la méthode EBIOS consiste à formaliser les besoins de sécurité et les menaces, et permet de déterminer les risques pesant sur les périmètres à auditer.


Présentation synthétique des différents axes de la méthode EBIOS

  • Étude du contexte fonctionnel et technique,
  • Expression des besoins de sécurité,
  • Étude des menaces pesant sur le périmètre audité (fonctionnelles et techniques),
  • Expression des objectifs de sécurité
  • Détermination des exigences de sécurité

    A partir des tous ces éléments, pour chaque périmètre audité il est possible de réaliser un certain nombre de documents de base permettant la mise en place ou la continuité d'une politique de sécurité. Ces éléments peuvent être :

  • un schéma directeur,
  • la formalisation de la politique de sécurité,
  • un plan d'action,
  • cahiers des charges réalisés par les Maîtrises d'oeuvre,
  • un profil de protection.


    Présentation détaillée des différents axes de la méthode EBIOS


    L'étude du contexte fonctionnel et technique:

  • Étude de l'organisme
  • Étude du Système Cible technique et fonctionnelle,
  • Détermination de la cible de l'étude de sécurité,


    Expression des besoins de sécurité :

  • Réalisation des fiches de besoins,
  • Synthèse des besoins de sécurité,


    Étude des menaces :

  • Étude des origines des menaces,
  • Étude des vulnérabilités,
  • Formalisation des menaces,


    Identification des objectifs de sécurité :

  • Confrontation des menaces aux besoins,
  • Formalisation des objectifs de sécurité,
  • Détermination des niveaux de sécurité


    Détermination des exigences de sécurité

  • Détermination des exigences de sécurité fonctionnelles
  • Détermination des exigences des sécurité d'assurances


    Conclusion

    La méthode EBIOS autorise des interventions et un questionnement de la politique de sécurité à metre en oeuvre dans une entreprise simple et facilement accessible. Pourtant, en fonction des périmètres à auditer, cette méthode peut parfois être considérée comme trop générique. En fonction du périmètre à auditer, elle peut parfois s'avérer trop générique. Dans ce cas, il est possible d'intervenir avec d'autres méthodes.

    		•
    Cybercriminalité : le piratage politique
    Que faire lors d'une attaque ?
    Cybercriminalité : Comment porter plainte ?
    La cryptographie à algorithmes symétriques
    Les mots de passe à usage unique (OTP : One Time Password)
    Le chiffrement AES
    Les fonctions de hachage
    Attaques et faiblesses du SSL : Secure Socket Layer
    Le tunneling
    IPSec
    Choisir un mot de passe robuste
    Les firewalls
    Les antivirus gratuits en ligne et professionnels
    La biométrie : L'informatique au service de l'authentification des personnes
    Sécurité des réseaux Wifi et Wardriving
    Les enjeux sécuritaires de la 3G
    Les sauvegardes : enjeux et choix des supports
    Les différents types de malwares
    Comment les malwares se cachent parmis vos fichiers
    Chevaux de Troie (ou Trojans) expliqués
    Fonctionnement des Key Loggers (enregistreurs de touches)
    Découverte des Espiogiciels (Spywares)
    La collecte d'information grâce au Social Engeeriering
    Explication du fonctionnement des emails de Spam Images
    IP Spoofing
    DNS Spoofing
    Buffer Overflow
    Deni de Service Distribué (DDoS)
    Challenges de hacking
    SecuriteInfo.com – 03.44.39.76.46 – SARL au capital de 15000 € – SIREN : 477 509 350 – TVA intracommunautraire : FR52477509350 – Déclaration CNIL n° 1014585 – Design by Dual Prod