Module 3
Liens pour Naviguer dans cette formation
Accueil
Introduction Conclusion
Exercices
Module 1 Module 2
Module
3 Module 4
Module 5
EBIOS
est une méthode en cinq étapes facile à comprendre et à appliquer. Dans
cette formation chaque étape fait l'objet d'un module. La philosophie générale
d'EBIOS est simple et intuitive, et son déroulement
naturel. Elle consiste à formaliser les besoins de sécurité et les
menaces, et à déterminer les risques pesant sur l'organisme. Chacun peut
s'approprier la méthode et adapter son approche selon les sujets
étudiés. EBIOS a été appliquée aussi bien sur des systèmes simples
(serveur web) que sur des systèmes
complexes (système de gestion des concours et du personnel impliquant
différentes interconnexions), sur des systèmes à concevoir que sur des
systèmes existants, ou encore sur des systèmes d'information entiers que
sur des sous-systèmes.
Les cinq étapes d'EBIOS sont:
Ce module de formation en ligne porte sur la troisième étape: l'étude des menaces.
Étape 3 – Étude des menaces
Liens pour Naviguer dans ce module
Accueil Module 3 Activité 3.1 Activité 3.2 Activité 3.3 Module 4 Exercices
Chaque
organisme est exposé à divers éléments menaçants, de par son
environnement naturel, sa culture, son image, son domaine d'activité et
autres. Un élément menaçant peut
être caractérisé selon son type (naturel, humain ou environnemental) et
selon sa cause (accidentelle ou délibérée). Il peut employer diverses
méthodes d'attaque qu'il convient alors d'identifier. Une méthode
d'attaque est caractérisée par les critères de sécurité (disponibilité,
intégrité, confidentialité…) qu'elle peut affecter et par les éléments
menaçants susceptibles de l'utiliser. Chaque entité possède des
vulnérabilités qui pourront être exploitées par les éléments menaçants
selon chaque méthode d'attaque.
Les activités de l'étape 3
