EBIOS

[Virtual Presenter] Bonjour à tous, Dans cette présentation, nous allons explorer la Méthode EBIOS, un outil d'évaluation des risques en informatique qui a été développée et maintenue par l'Agence nationale de sécurité des systèmes d'information. Nous verrons également comment cet outil a évolué et a été renommé en EBIOS Risk Manager. Allons-y !.

[Audio] En 2010, l'ANSSI a développé et maintenu la méthode EBIOS, qui a évolué et est désormais connue sous le nom de EBIOS Risk Manager. Il permet d'évaluer la Sécurité des systèmes d'information, de préciser les exigences de sécurité à mettre en place, de constituer le dossier de sécurité et de fournir des informations pertinentes concernant les risques. Il a connu un grand succès grâce à sa souplesse et sa facilité d'utilisation, qui peuvent intéresser tous les acteurs d'une entreprise ou d'une organisation. De plus, il est offert gratuitement et bien documenté par l'ANSSI..

[Audio] Méthode EBIOS, également connue sous le nom de EBIOS Risk Manager, est mise en place et maintenue par l'ANSSI. Elle a pour but de réaliser une politique de sécurité adaptée à chaque entreprise et à son système d'information. Pour ce faire, elle se décompose en plusieurs étapes : étude du contexte, étude du système-cible et détermination de la cible de l'étude de sécurité, ainsi que l'étude des événements redoutés afin d'estimer les risques et définir les critères de sécurité..

[Audio] Mes chers étudiants, L'ANSSI a développé et maintient une méthode d'évaluation des risques en informatique, appelée EBIOS. Dans sa version renommée en 2010, EBIOS Risk Manager, l'étape est divisée en deux activités : réalisation des fiches de besoins et synthèse des besoins de sécurité. L'étude des scénarios de menaces prend en compte le type et la cause des menaces pour les formaliser. Elle permet d'identifier les sources des menaces afin de déterminer les vulnérabilités spécifiques et de disposer d'une vision objective des menaces pesant sur le système-cible. Enfin, l'étude des risques est basée sur la confrontation des menaces aux besoins de sécurité, et formalise les objectifs de sécurité pour couvrir les vulnérabilités. Attentivement..

[Audio] Les étudiants, la méthode EBIOS est une méthode d'évaluation des risques en informatique développée et maintenue par l'ANSSI qui a connu une évolution en 2010 et a été renommée en EBIOS Risk Manager. Cette méthode peut s'adapter à n'importe quel système d'information et permet une évaluation à 360 degrés des risques, techniques, organisationnels, informationnels, sécurisation des sites et des locaux, mais également environnementaux. Avec cette méthode, on peut prendre en compte des avantages et des inconvénients. Cependant, elle reste adaptative et permet de se concentrer sur les biens sensibles d'une organisation et d'affiner les mesures de sécurité..