Conférence iTeam

Conférence iTeam

Aujourd’hui se tenait à l’ECE une conférence sur la méthodologie d’analyse et de gestion des risques des SI. Elle était animée par M. Serge Lebel, membre de la Direction Centrale de la Sécurité des SI.

L’exposé a débuté par une présentation de la DCSSI, de sa mission et de ses objectifs. Puis rapidement, nous sommes rentrés dans le vif du sujet, avec la présentation de la méthode d’évaluation et de gestion des risques : EBIOS.

Il s’agit d’une méthode employée pour penser le risque. Elle s’accompagne d’une suite de 5 guides et d’un logiciel libre open-sources (disponibles ici). Elle est mondialement reconnue et utilisée dans des administrations de notre état, dans l’Union Européenne, ainsi que dans l’OTAN et dans d’autres organismes du secteur privé.

Cette méthode permet de générer des Schémas directeurs, une politique de sécurité et des tableaux de bord. Tout cela est obtenu à partir de l’organisation et du croisement des informations recueillies par le consultant.

Le scénario du risque se découpe alors en 4 domaines à identifier : la source de la menace, la méthode d’attaque, les vulnérabilités du système et les impacts.

La présentation s’est poursuivie par l’étude d’un cas concret.

En conclusion, EBIOS permet une approche exhaustive de haut niveau sur les risques liés à la sécurité des SI. Il offre une vision globale et cohérente des décideurs. La plus value provient de l’automatisation des tâches et de la mise en forme des synthèse de l’information.

Enfin une mise en garde nous a été faite sur le danger que représente l’Intelligence Economique et de ses impacts sur la sécurité des SI.

Mots-clefs : , ,

Le commentaires sont fermés.