Logiciel EBIOS

 10 ATOUTS POUR SÉDUIRE

Le logiciel EBIOS est l'outil d'assistance à la réalisation de la méthode. Il est lui aussi disponible sur le site internet de la DCSSI.

Figure 1 – Lancement du logiciel

    1. Diffusion par la DCSSI

Dans sa mission d'assistance à la maîtrise d'ouvrage, la DCSSI développe et met en oeuvre la méthode EBIOS®.

Elle recommande ainsi le logiciel EBIOS® qui facilite la mise en oeuvre des analyses de risques SSI. La DCSSI reste également à la disposition des utilisateurs pour tout autre conseil de mise en oeuvre.

    2. Gratuité

Tout comme la méthode, le logiciel est gratuit et il ne peut pas être réutilisé dans un produit commercial.

    3. Compatibilité avec différents systèmes

Le logiciel s'installe aussi bien dans un environnement Windows® que Linux® ou SolarisTM.

    4. Facilité de prise en main

Convivial et ergonomique, le logiciel comprend un module d’auto-formation qui propose un exemple concret de réalisation d'une étude, ainsi qu'une aide complète sur l'ensemble des fonctionnalités de l'outil.

Assistantde l'auto-formation Figure 2 – Module d'auto-formation

    5. Fidélité à la méthode

Le logiciel EBIOS® respecte la philosophie générale de la méthode. Ainsi, l'organisation des bases de connaissances et des études suit exactement le plan des guides.

En outre, les livrables sont conformes aux plans recommandés par la DCSSI.

Par ailleurs, les évolutions de la méthode, notamment la convergence vers les normes internationales telles que l'ISO 15408, sont intégrées à l'outil.

6. Gestion des éléments stratégiques de l'organisme

Le logiciel permet d'accéder aux bases de connaissances et de les adapter à des contextes particuliers.

Les acteurs de la SSI (Direction, RSSI…) peuvent ainsi diffuser des éléments de politique de sécurité tels que les valeurs de l'organisme, la réglementation applicable, l'échelle de sensibilité à utiliser, les menaces à prendre en compte ou les objectifs de sécurité à couvrir.

Ces éléments seront alors utilisés par ceux qui mèneront des études dans le contexte de l'organisme.

7. Optimisation du temps consacré aux études de sécurité

Les multiples fonctionnalités du logiciel EBIOS® en font un outil puissant pour le conseil lié à la gestion des risques SSI.

Il offre notamment la possibilité de :

  • consigner les résultats d'une analyse des risques SSI en suivant le déroulement d'une démarche structurée et reconnue;

  • gérer un contenu dynamique et interactif ;

  • capitaliser les savoirs pour créer un référentiel propre à l'organisme ;

  • communiquer les résultats.

Fenêtre de menuFenêtre devisualisation Figure 3 – Module de réalisation d'une étude

8. Édition de documents adaptés aux besoins

Le logiciel EBIOS® permet de produire le dossier d'une étude et de préparer la rédaction de différents documents selon les données de l'étude et le format souhaités (Fiche d'Expression Rationnelle des Objectifs de Sécurité – FEROS, profil de protection, cahier des charges SSI, synthèse, politique de sécurité).

Figure 4 - FEROS en HTML

9. Opportunité de rejoindre la communauté des utilisateurs

La DCSSI anime un cercle d'experts de la méthode EBIOS® et d'utilisateurs du logiciel. Ils peuvent échanger leurs expériences, participer aux évolutions des outils et bénéficier des dernières mises à jour pour réaliser leurs travaux.

10. Ouverture sur le progrès

Conçu en UML et réalisé en Java et XML, le logiciel EBIOS® est édité sous une licence libre qui le rend utilisable et adaptable par tous, dans la mesure où les évolutions de l'outil sont retournées à la DCSSI.

L'ensemble des sources, documents de conception et des outils nécessaires au développement, est fourni avec le logiciel.

 


Installation du logiciel

mise à jour: 27/05/2008 09:01:29 AM -0400