Introduction à l'analyse de sécurité EBIOS
Module d'une durée de 20 heures.
Programme de la formation
- EBIOS théorie
- Module 1 : étude du contexte
- Module 2 : expression des besoins de sécurité
- Module 3 : études des menaces
- Activité 3.1 : études des origines des menaces
- Activité 3.2 : études des vulnérabilités
- Activité 3.3 : formalisation des menaces
- Module 4 : Expression des objectifs de sécurité
- Activité 4.1 : confrontation des menaces aux besoins
- Activité 4.2 : formalisation des objectifs de sécurité
- Activité 4.3 : déterminaition des niveaux de sécurité
- Module 5 : détermination des exigences de sécurité
- Activité 5.1 : détermination des exigences de sécurité fonctionnelles
- Activité 5.2 : détermination des exigences de sécurité d'assurance
- EBIOS par l'exemple (analyse de sécurité des accès externes)
- Module 1
- le système informatique de référence
- étude du contexte
- métriques et définition des critères de sécurité
- identification des biens essentiels
- identification des biens supports
- relation entre biens supports et biens essentiels
- Module 2
- analyse des évènements redoutés
- évaluation de chaque évènement redoutés
- Module 3
- origine des menaces sure les accès externes
- vraisemblance des menaces
- formalisation des menaces
- Module 4
- étude des rsques sur les accès externes
- liste des objectifs de sécurité
- choix du niveau de sécurité souhaité
- Module 5
- détermination des exigences de sécurité sur les accès externes
- détermination des procédures et actions pour arriver aux exigences de sécurité validées
- liste des risques résiduels acceptés