EBIOS est actuellement la méthode de gestion des risques de sécurité des systèmes d'information (SSI) développée et maintenue par la DCSSI (Direction centrale de la sécurité des systèmes d'information – France). Cette méthode a la particularité d’être disponible gratuitement, pour tout organisme souhaitant mener une étude des risques SSI et mettre en place une politique adéquate de sécurité de l’information. L’article présente de manière générale la méthode et ses spécificités, puis montre ses perspectives dans le domaine en plein développement que constitue la certification ISO 27001.
1. Introduction
Le développement économique de tout organisme repose aujourd’hui sur l’utilisation quasi-systématique d’outils informatiques et bureautiques, généralement interconnectés à différents réseaux de télécommunication et principalement à Internet. Cependant, les programmes ou protocoles sur lesquels reposent ces technologies n’ont pas été développés avec des exigences fortes de sécurité. De fait, les différents organismes, via leur système d’information (SI) et de communication, apparaissent, la plupart du temps, vulnérables aux multiples menaces pesant sur eux. Afin de protéger leurs ressources et faire face à ces différents dangers, la SSI cherche à déterminer les besoins de sécurité (généralement en termes de confidentialité, d’intégrité et de disponibilité, mais parfois également de traçabilité, non-répudiation…), et, en conséquence, les mesures de sécurité à mettre en œuvre, qu'elles soient techniques (logiciels, matériels, réseaux, télécoms, supports…)…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première