English Version Version Française Versión española
Accueil Conformité informatique Conformité Méthodologique

Conformité Méthodologique

EBIOS

La méthode « Expression des Besoins et Identification des Objectifs de Sécurité » (EBIOS) permet d'apprécier et de traiter les risques relatifs à la sécurité des systèmes d'information.

Cette méthode, élaborée par la direction centrale de la sécurité des systèmes d'information (DCSSI) du secrétariat général de la défense nationale française, est notamment préconisée dans l'administration française.

EBIOS se décline en 4 étapes :

  • Etude du contexte
    - Etude de l’organisme
    - Etude du système cible
    - Détermination du périmètre de l’étude
  • Expression des besoins de sécurité
    - Sélection des éléments sensibles
    - Détermination des besoins par éléments
    - Synthèse des besoins de sécurité
  • Etude des risques
    - Etudes des menaces génériques
    - Etudes des vulnérabilités
    - Etude des risques spécifiques
    - Confrontation des risques aux besoins
  • Identification des objectifs de sécurité
    - Détermination des minimums de sécurité
    - Expression des objectifs de sécurité

IS Decisions propose une gamme d’outils servant de support à la méthodologie EBIOS :
 

Tâche Aptitude
IS Decisions 		Outil
IS Decisions 		Fonctionnalités de
l'outil IS Decisions
Etude du système cible Connaître WinReporter Inventaire matériel, logiciel et système exhaustif des ressources Windows
Historisation, recherche et édition des éléments de configuration
Connaissance des permissions appliquées aux fichiers, dossiers et partages
Contrôler UserLock Connaissance des utilisateurs connectés à l’environnement
Historisation, recherche et édition des connexions utilisateurs
FileAudit Détermination des accès à un fichier ou dossier
Historisation, recherche et édition des accès aux fichiers ou dossiers
EvenTrigger Surveillances des journaux d’événements Windows
Historisation, recherche et édition des incidents
Etude des vulnérabilités Connaître WinReporter Connaissance des correctifs appliqués
Contrôler EvenTrigger Alerte de l’administrateur lors de la détection d’un incident
Historisation, recherche et édition des incidents