Module 5
Liens pour Naviguer dans cette formation
Accueil
Introduction Conclusion
Exercices
Module 1 Module 2
Module
3 Module 4
Module 5
EBIOS
est une méthode en cinq étapes facile à comprendre et à appliquer. Dans
cette formation chaque étape fait l'objet d'un module. La philosophie générale
d'EBIOS est simple et intuitive, et son déroulement
naturel. Elle consiste à formaliser les besoins de sécurité et les
menaces, et à déterminer les risques pesant sur l'organisme. Chacun peut
s'approprier la méthode et adapter son approche selon les sujets
étudiés. EBIOS a été appliquée aussi bien sur des systèmes simples
(serveur web) que sur des systèmes
complexes (système de gestion des concours et du personnel impliquant
différentes interconnexions), sur des systèmes à concevoir que sur des
systèmes existants, ou encore sur des systèmes d'information entiers que
sur des sous-systèmes.
Les cinq étapes d'EBIOS sont:
Ce module de formation en ligne porte sur la cinquième étape: exigences de sécurité.
Étape 5: Détermination des exigences de sécurité
Liens pour Naviguer dans ce module
Accueil Module 5 Activité 5.1 Activité 5.2 Conclusion Exercices
L'équipe en charge de la mise en œuvre de la démarche (utilisé lors de l'activité 2.2) doit ensuite spécifier de manière précise les fonctionnalités attendues en matière de sécurité. Elle doit alors démontrer la parfaite couverture des objectifs de sécurité par ces exigences fonctionnelles.
Dans notre exemple, l'une des exigences fonctionnelles couvrant la sécurisation de la création et de la modification des commandes systèmes liées au réseau est la suivante : le système doit exécuter une suite d'autotests de façon périodique pendant le fonctionnement normal pour démontrer son fonctionnement correct.
L'équipe en charge doit enfin spécifier les exigences d'assurance qui permettent d'obtenir le niveau de confiance requis, pour ensuite le démontrer.
Étape 5: Détermination des exigences de sécurité
