Module 2

Liens pour Naviguer dans cette formation

Accueil  Introduction  Conclusion  Exercices
Module 1  Module 2  Module 3  Module 4  Module 5 

EBIOS est une méthode en cinq étapes facile à comprendre et à appliquer. Dans cette formation chaque étape fait l'objet d'un module. La philosophie générale d'EBIOS est simple et intuitive, et son déroulement naturel. Elle consiste à formaliser les besoins de sécurité et les menaces, et à déterminer les risques pesant sur l'organisme. Chacun peut s'approprier la méthode et adapter son approche selon les sujets étudiés. EBIOS a été appliquée aussi bien sur des systèmes simples (serveur web) que sur des systèmes complexes (système de gestion des concours et du personnel impliquant différentes interconnexions), sur des systèmes à concevoir que sur des systèmes existants, ou encore sur des systèmes d'information entiers que sur des sous-systèmes.

Les cinq étapes d'EBIOS sont:

  1. L'étude du contexte

  2. L'expression des besoins de sécurité

  3. L'étude des menaces

  4. L'expression des objectifs de sécurité

  5. La détermination des exigences de sécurité

Ce module de formation en ligne porte sur la seconde étape: L'expression des besoins de sécurité.

Étape 2 – Expression des besoins de sécurité

Liens pour Naviguer dans ce module

Accueil  Module 2 Activité 2.1  Activité 2.2  Module 3  Exercices

Chaque élément essentiel a un besoin de sécurité pour que le métier fonctionne correctement.

Ce besoin de sécurité s'exprime selon différents critères de sécurité tels que la disponibilité, l'intégrité et la confidentialité. Si ce besoin n'est pas respecté, l'organisme en sera impacté. Cet impact peut revêtir différentes formes : pertes financières, atteinte au bon déroulement des activités, atteinte à l'image de marque, atteinte à la sécurité des personnels, pollution, etc.

Cette étape contribue à l'estimation des risques et à la définition des critères de risques. Elle permet aux utilisateurs du système d'exprimer leurs besoins en matière de sécurité pour les fonctions et informations qu'ils manipulent.

L'expression des besoins de sécurité résulte des exigences opérationnelles du système, indépendamment de toute solution technique. Elle repose sur l'élaboration et l'utilisation d'une échelle de besoins et la mise en évidence des impacts inacceptables pour l'organisme.

L'expression des besoins permet aussi de définir le mode d'exploitation du système, c'est-à-dire la manière générale dont sont gérés les utilisateurs du système.

L'étape se divise en deux activités :

  • Réalisation des fiches de besoins

  • Synthèse des besoins de sécurité

Les activités de l'étape 2


 

Les étudiants qui en sont à leur première lecture devraient, après la lecture du texte ci-dessus, se familiariser avec chacune des deux (2) activités de l'étape 2 (Expression des besoins de sécurité): Activité 2.1 et Activité 2.2.

Cheminement proposé

Ce Module

Activité 2.1

Activité 2.2


Module 3

Liens pour Naviguer dans cette formation

Accueil  Introduction  Conclusion  Exercices
Module 1  Module 2  Module 3  Module 4  Module 5 

Liens pour Naviguer dans ce module

Accueil  Module 2 Activité 2.1  Activité 2.2  Module 3  Exercices

mise à jour: 27/05/2008 09:04:24 AM -0400