Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

La méthode EBIOS


Expression des Besoins et Identification des Objectifs de Sécurité



EBIOS signifie : Expression des Besoins et Identification des Objectifs de Sécurité. Cette méthode a été créée en 1995 par la Direction Centrale de la Sécurité des systèmes d'information (DCSSI), devenue par la suite l'Agence nationale de la sécurité des systèmes d'information (ANSSI)

Méthode reconnue par les différentes administrations françaises, la méthode EBIOS consiste à formaliser les besoins de sécurité et les menaces, et permet de déterminer les risques pesant sur les périmètres à auditer.

Présentation synthétique des différents axes de la méthode EBIOS


  • Étude du contexte fonctionnel et technique,
  • Expression des besoins de sécurité,
  • Étude des menaces pesant sur le périmètre audité (fonctionnelles et techniques),
  • Expression des objectifs de sécurité
  • Détermination des exigences de sécurité

    A partir des tous ces éléments, pour chaque périmètre audité il est possible de réaliser un certain nombre de documents de base permettant la mise en place ou la continuité d'une politique de sécurité. Ces éléments peuvent être :

  • un schéma directeur,
  • la formalisation de la politique de sécurité,
  • un plan d'action,
  • cahiers des charges réalisés par les Maîtrises d'oeuvre,
  • un profil de protection.

    Présentation détaillée des différents axes de la méthode EBIOS


    L'étude du contexte fonctionnel et technique :



  • Étude de l'organisme
  • Étude du Système Cible technique et fonctionnelle,
  • Détermination de la cible de l'étude de sécurité,


    Expression des besoins de sécurité :



  • Réalisation des fiches de besoins,
  • Synthèse des besoins de sécurité,


    Étude des menaces :



  • Étude des origines des menaces,
  • Étude des vulnérabilités,
  • Formalisation des menaces,


    Identification des objectifs de sécurité :



  • Confrontation des menaces aux besoins,
  • Formalisation des objectifs de sécurité,
  • Détermination des niveaux de sécurité


    Détermination des exigences de sécurité



  • Détermination des exigences de sécurité fonctionnelles
  • Détermination des exigences des sécurité d'assurances

    Conclusion


    La méthode EBIOS autorise des interventions et un questionnement de la politique de sécurité à metre en oeuvre dans une entreprise simple et facilement accessible. Elle est en constante évolution, la dernière version date de 2010, et vous pouvez la télécharger gratuitement !

    Arnaud Jacques
    21 Mars 2016

    Partagez cet article

    Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

  • SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités.
    Twitter SecuriteInfo.com
    Facebook SecuriteInfo.com
    BOINC calcul scientifique
    © 2004-2016 - Tous droits réservés - SecuriteInfo.com