Audit sécurité système d'information / méthode EBIOS 2010
Créée en 1995 par l’ANSSI et régulièrement mise à jour, la méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) bénéficie de ses 15 ans d’expérience dans le domaine de la gestion du risque. Elle permet d’apprécier et de traiter les risques relatifs à la sécurité des systèmes d’information (SSI). Elle permet aussi de communiquer à leur sujet au sein de l’organisme et vis-à-vis de ses partenaires, constituant ainsi un outil complet de gestion des risques SSI.
Cette nouvelle méthode, plus simple, plus claire,offre la possibilité d’élaborer et d’assurer le suivi d’un plan d’actions relevant de la sécurité des systèmes d’information.
Modulaire et conforme aux normes internationales ISO/IEC 31000, ISO/IEC 27005, ISO/IEC 27001, nous considérons que la méthode EBIOS reste la boîte à outils indispensable pour toute réflexion de sécurité de l’information :
Pour construire votre référentiel SSI :
gestion des risques d’un organisme ;
mise en place d’un système de management de la sécurité de l’information ;
élaboration d’une doctrine, d’une stratégie, d’une politique, d’un plan d’actions, ou d’un tableau de bord SSI ;
pour intégrer la SSI dans les projets ou les systèmes existants quel que soit leur niveau d’avancement :
dossier de sécurité ;
cahier des charges ;
fiche d’expression rationnelle des objectifs de sécurité (FEROS) ;
profil de protection (PP) ;
cible de sécurité…