Es una herramienta de gestión de riesgos para los sistemas de seguridad informática , fue creada por la Dirección Central de Seguridad de los Sistemas de Información de Francia DCSSI
Es un juego de guías mas una herramienta de código libre gratuita, enfocada a gestores del
riesgo de TI.
Tratar los riesgos relativos a la seguridad de sistemas de información (SSI), facilita la comunicación dentro y fuera del organismo para contribuir al proceso de la gestión de los riesgos SSI y ayuda a la toma de decisiones.
• Es compatible con normalizaciones internacionales. Esto hace que sea posible la aplicación de la [ISO 31000] y [ISO 27005].
• Es utilizado para estudiar tanto sistemas por diseñar como sistemas ya existentes.
• Presenta y describe los tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad.
• EBIOS ayuda a educar a todos los interesados de un proyecto (gestión, financieros, recursos legales o humanos, gestión de proyectos, gestión de proyectos, usuarios
• Un método rápido El tiempo para completar un estudio EBIOS está optimizado, ya que proporciona los elementos necesaria y suficiente de acuerdo con el resultado esperado.
• EBIOS promueve el análisis del riesgo la sostenibilidad y la coherencia general de la seguridad
• Cuenta con un re completo. El método tiene bases ricas y conocimientos flexibles (tipos de transportistas de mercancías amenazas, vulnerabilidades, medidas de seguridad ...), un libre y de código abierto, la formación de alta calidad para el sector público y el sector privado y diversos materiales de comunicación.
Experiencia probada
Fundada en 1995, EBIOS basado en la experiencia probada en la prestación de asesoramiento y asistencia a gestión de proyectos. Contribuye a la reputación de herramientas metodológica Anssi.
Muchos usuarios
Es ampliamente utilizado en el sector público (todos los departamentos y organismos dependientes empresas tutela) en el sector privado (consultoras, industria, pequeñas y grandes empresas) en Francia y en el extranjero (Unión Europea, Canadá, Bélgica, Túnez, Luxemburgo ...). la asociación EBIOS club se reúne regularmente comunidad de expertos y usuarios interesados en contribuir a desarrollo de métodos y la información más reciente sobre el tema.
Fase 1. Análisis del contexto, estudiando cuales son las dependencias de los procesos del negocio respecto a los sistemas de información.Fases 2 y 3, Análisis de las necesidades de seguridad y de las amenazas, determinando los puntos de conflicto.Fases 4 y 5, Resolución del conflicto, estableciendo los objetivos de seguridad necesarios y suficientes, con pruebas de su cumplimiento y dejando claros cuales son los riesgos residuales.
El riesgo SSI es la combinación de una amenaza y de las pérdidas que ésta puede generar.
EBIOS® permite identificar los elementos constitutivos de los riesgos (entidades y vulnerabilidades, métodos de ataque y elementos peligrosos, elementos esenciales y necesidades de seguridad…). Esta construcción metódica garantiza la exhaustividad del análisis de los riesgos.
- elaboración de esquemas directivos SSI,- elaboración de políticas SSI,- elaboración de políticas de certificación,- redacción de FEROS,- redacción de perfiles de protección,- redacción de objetivos de seguridad,
Las mejores prácticas EBIOS® describen cómo acceder a los resultados en el marco de los distintos enfoques de la
seguridad:
:Sus bases de conocimientos Las bases de conocimientos de EBIOS® presentan y describen tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad. Éstas se aplican directamente a la mayoría de los sectores pero cada organismo puede tranquilamente apropiárselas y adaptarlas a su contexto particular.
El centro de formación de la DCSSI dicta regularmente cursos de formación sobre el método EBIOS® , brindando también formación a formadores
El software libre de asistencia para la utilización delmétodo puede obtenerse solicitándolo a la DCSSI([email protected]).
Gracias por su atención
Top Related