Module 4

Liens pour Naviguer dans cette formation

Accueil  Introduction  Conclusion  Exercices
Module 1  Module 2  Module 3  Module 4  Module 5 

EBIOS est une méthode en cinq étapes facile à comprendre et à appliquer. Dans cette formation chaque étape fait l'objet d'un module. La philosophie générale d'EBIOS est simple et intuitive, et son déroulement naturel. Elle consiste à formaliser les besoins de sécurité et les menaces, et à déterminer les risques pesant sur l'organisme. Chacun peut s'approprier la méthode et adapter son approche selon les sujets étudiés. EBIOS a été appliquée aussi bien sur des systèmes simples (serveur web) que sur des systèmes complexes (système de gestion des concours et du personnel impliquant différentes interconnexions), sur des systèmes à concevoir que sur des systèmes existants, ou encore sur des systèmes d'information entiers que sur des sous-systèmes.

Les cinq étapes d'EBIOS sont:

  1. L'étude du contexte

  2. L'expression des besoins de sécurité

  3. L'étude des menaces

  4. L'expression des objectifs de sécurité

  5. La détermination des exigences de sécurité

Ce module de formation en ligne porte sur la quatrième étape: objectifs de sécurité.
Les étudiants qui en sont à leur première lecture devraient débuter par la lecture du texte ci-dessous,

Étape 4: Objectifs de sécurité

Liens pour Naviguer dans ce module

Accueil  Activité 4.1  Activité 4.2  Activité 4.3  Module 5  Exercices

Il ne reste plus qu'à déterminer comment les éléments essentiels peuvent être affectés par les éléments menaçants et par leurs méthodes d'attaque : il s'agit de ce qui est compris comme le risque dans l'approche EBIOS. Le risque représente un sinistre possible. C'est le fait qu'un élément menaçant puisse affecter des éléments essentiels en exploitant les vulnérabilités des entités sur lesquelles ils reposent avec une méthode d'attaque particulière.

Par exemple, un risque consiste en la compromission d'informations sensibles par piégeage du logiciel du fait de la possibilité de créer ou modifier des commandes systèmes liées au réseau, ce qui pourrait avoir un impact sur la sécurité des personnels et sur l'image de marque.

Les objectifs de sécurité consistent principalement à couvrir les vulnérabilités des entités qui composent l'ensemble des risques retenus. En effet, il est inutile de protéger ce qui n'est pas exposé. On note que plus le potentiel d'attaque est important et plus le niveau des objectifs de sécurité sera important. Ces objectifs constituent ainsi un cahier des charges parfaitement adapté aux besoins de l'organisation.

Les activités de l'étape 4

 

Les étudiants devraient se familiariser avec le tableau présenté ci-haut. Ce tableau présente l'ensemble des activités et leur enchaînement lors de la réalisation d'une étude EBIOS. Les étudiants pourront s'y référer comme aide-mémoire lors de l'application de la méthode.

Les étudiants qui en sont à leur première lecture devraient, après la lecture du texte ci-dessus, se familiariser avec chacune des trois (3) activités de l'étape 4 (Objectifs de sécurité).

Cheminement proposé

Ce Module

Activité 4.1

Activité 4.2

Activité 4.3

Module 5


Activité 4.1

Liens pour Naviguer dans ce module

Accueil  Activité 4.1  Activité 4.2  Activité 4.3  Module 5  Exercices

mise à jour: 27/05/2008 09:01:33 AM -0400