WikiDer > EBIOS
Эта статья может быть расширен текстом, переведенным с соответствующая статья На французском. (Октябрь 2011 г.) Щелкните [показать] для получения важных инструкций по переводу.
|
EBIOS (Expression des Besoins et яопределение des Оbjectifs de Sécurité - Выражение потребностей и определение целей безопасности) - метод для анализ, оценка и действия по рискам, связанным с информационные системы. Он генерирует политику безопасности адаптированный к потребностям организации. Метод был создан в 1995 году и сейчас поддерживается ANSSI, отдел Премьер-министр Франции.
Пять шагов метода EBIOS:
- Косвенное исследование - определение контекста;
- Требования безопасности;
- Исследование рисков;
- Определение целей безопасности; и
- Определение требований безопасности.
EBIOS в первую очередь предназначен для государственных и коммерческих организаций, работающих с Минобороны которые обрабатывают конфиденциальную или секретную секретную информацию о защите. Это позволяет предпринимать хорошо информированные действия по обеспечению безопасности. Цель состоит в том, чтобы оценить и подготовиться к возможным будущим ситуациям (в случае вновь созданной информационной системы), а также выявить недостатки и отреагировать на них (когда система работает), чтобы усовершенствовать меры безопасности.
В своей первой версии EBIOS была сосредоточена на «редактировании целей безопасности». С 2000 года DCSSI стало известно об улучшении международных стандартов (ISO в частности) и «занялась адаптацией EBIOS к этим критериям». Это также можно рассматривать как способ избежать интроспективного подхода Франции к информационной безопасности, реагируя на ограничения французских методов, которые не признаются за рубежом и не подходят для международных рынков. Однако документация по методу доступна только на французском языке.