Méthode EBIOS ~ Pour établir une

politique de sécurité des SI

Étude du contexte

● Étude de l'organisme: les missions et services rendus par l'organisme + son SI.
● Étude du système Cible: contexte d'utilisation du système cible ou existant.
● Détermination de la cible de l'étude de sécurité: les biens supports sur lesquels
vont reposer les biens essentiels.

Étude des évènements redoutés

Élaborer une échelle de besoins de sécurité des utilisateurs (tels que la disponibilité,
l'intégrité et la confidentialité).

Étude des scénarios de menaces

Étude des méthodes d'attaque possible contre le SI et leur type, les éléments menaçants
employables, les vulnérabilités des éléments du SI et leur niveau.

Types de menaces:

● Accidentelle Vs délirérée.
● Naturelle, humaine ou environnementale.

Étude des risques

Hiérarchiser les risques qui constituent une véritable menace.

Objectifs de sécurité pouvant couvrir ces risques.

Déterminer les niveaux de résistances de ces objectifs et le niveau d'exigences des sécurité
d'assurance (a balance)

Étude des mesures de sécurité

Spécifier les fonctionnalités de sécurité et prouver la couverture parfaite du périmètre des

objectifs de sécurité avec ces fonctionnalités et les exigences d'assurance.