L’ANSSI élabore et maintient à jour des outils d’aide à la prise en compte de la sécurité dans les systèmes d’information.
L’ANSSI et le Club EBIOS ont réalisé une nouvelle version de la méthode EBIOS pour prendre en compte les retours d’expérience et les évolutions réglementaires.
La méthode EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité) est un outil complet de gestion des risques SSI conforme au RGS et aux dernières normes ISO 27001, 27005 et 31000.
La PSSI reflète la vision stratégique de la direction de l’organisme (PME, PMI, industrie, administration…) en matière de sécurité des systèmes d’information (SSI).
Le guide PSSI a pour objectif de fournir un support aux responsables SSI pour élaborer une politique de sécurité du ou des systèmes d’information (PSSI) ...
Un TDBSSI permet de disposer, aux différents niveaux décisionnels, de pilotage et opérationnels, d’une vision synthétique de la situation de la sécurité, que ce soit dans ses dimensions techniques ou fonctionnelles (couverture des risques, qualité de la politique de sécurité, suivi des audits, des actions et des alertes…).
Cette méthode décrit les activités relatives à la SSI à mettre en œuvre et les livrables à produire tout au long du cycle de vie des systèmes d’information (étude d’opportunité, étude de faisabilité, conception générale, conception détaillée, réalisation, exploitation). Elle est applicable à tout cycle de développement (en cascade, en V, en spirale…) et adaptée à tout niveau de maturité SSI.
L’approche permet de déterminer rapidement le niveau de maturité avec lequel la SSI devrait être gérée (niveau adéquat).
Elle permet également de mesurer l’écart avec la situation actuelle (niveau effectif des processus SSI) et d’élaborer un plan d’action pour le combler.
