WikiDer > EBIOS

EBIOS

EBIOS (Expression des Besoins et яопределение des Оbjectifs de Sécurité - Выражение потребностей и определение целей безопасности) - метод для анализ, оценка и действия по рискам, связанным с информационные системы. Он генерирует политику безопасности адаптированный к потребностям организации. Метод был создан в 1995 году и сейчас поддерживается ANSSI, отдел Премьер-министр Франции.

Пять шагов метода EBIOS:

  1. Косвенное исследование - определение контекста;
  2. Требования безопасности;
  3. Исследование рисков;
  4. Определение целей безопасности; и
  5. Определение требований безопасности.

EBIOS в первую очередь предназначен для государственных и коммерческих организаций, работающих с Минобороны которые обрабатывают конфиденциальную или секретную секретную информацию о защите. Это позволяет предпринимать хорошо информированные действия по обеспечению безопасности. Цель состоит в том, чтобы оценить и подготовиться к возможным будущим ситуациям (в случае вновь созданной информационной системы), а также выявить недостатки и отреагировать на них (когда система работает), чтобы усовершенствовать меры безопасности.

В своей первой версии EBIOS была сосредоточена на «редактировании целей безопасности». С 2000 года DCSSI стало известно об улучшении международных стандартов (ISO в частности) и «занялась адаптацией EBIOS к этим критериям». Это также можно рассматривать как способ избежать интроспективного подхода Франции к информационной безопасности, реагируя на ограничения французских методов, которые не признаются за рубежом и не подходят для международных рынков. Однако документация по методу доступна только на французском языке.

Рекомендации

внешняя ссылка