La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

EBIOS Expresión de las necesidades e identificación de los objetivos de seguridad.

Publicada porJulián Ayala Roldán Modificado hace 8 años

Presentaciones similares

Presentación del tema: "EBIOS Expresión de las necesidades e identificación de los objetivos de seguridad."— Transcripción de la presentación:

1

2 EBIOS Expresión de las necesidades e identificación de los objetivos de seguridad

3 Definición Es una herramienta de gestión de riesgos para los sistemas de seguridad informática , fue creada por la Dirección Central de Seguridad de los Sistemas de Información de Francia DCSSI

4 Es un juego de guías mas una herramienta de código libre gratuita, enfocada a gestores del riesgo de TI.

5 Permite: Tratar los riesgos relativos a la seguridad de sistemas de información (SSI), facilita la comunicación dentro y fuera del organismo para contribuir al proceso de la gestión de los riesgos SSI y ayuda a la toma de decisiones.

6 Características: Es compatible con normalizaciones internacionales. Esto hace que sea posible la aplicación de la [ISO 31000] y [ISO 27005]. Es utilizado para estudiar tanto sistemas por diseñar como sistemas ya existentes. Presenta y describe los tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad. EBIOS ayuda a educar a todos los interesados ​​de un proyecto (gestión, financieros, recursos legales o humanos, gestión de proyectos, gestión de proyectos, usuarios

7 Características: Un método rápido El tiempo para completar un estudio EBIOS está optimizado, ya que proporciona los elementos necesaria y suficiente de acuerdo con el resultado esperado. EBIOS promueve el análisis del riesgo la sostenibilidad y la coherencia general de la seguridad Cuenta con un re completo. El método tiene bases ricas y conocimientos flexibles (tipos de transportistas de mercancías amenazas, vulnerabilidades, medidas de seguridad ...), un libre y de código abierto, la formación de alta calidad para el sector público y el sector privado y diversos materiales de comunicación.

8 Experiencia probada Fundada en 1995, EBIOS basado en la experiencia probada en la prestación de asesoramiento y asistencia a gestión de proyectos. Contribuye a la reputación de herramientas metodológica Anssi. Muchos usuarios Es ampliamente utilizado en el sector público (todos los departamentos y organismos dependientes empresas tutela) en el sector privado (consultoras, industria, pequeñas y grandes empresas) en Francia y en el extranjero (Unión Europea, Canadá, Bélgica, Túnez, Luxemburgo ...). la asociación EBIOS club se reúne regularmente comunidad de expertos y usuarios interesados ​​en contribuir a desarrollo de métodos y la información más reciente sobre el tema.

9 Consta de un ciclo de 5 fases:
Fase 1. Análisis del contexto, estudiando cuales son las dependencias de los procesos del negocio respecto a los sistemas de información. Fases 2 y 3, Análisis de las necesidades de seguridad y de las amenazas, determinando los puntos de conflicto. Fases 4 y 5, Resolución del conflicto, estableciendo los objetivos de seguridad necesarios y suficientes, con pruebas de su cumplimiento y dejando claros cuales son los riesgos residuales.

10 El riesgo SSI es la combinación de una amenaza y de las pérdidas que ésta puede generar.
EBIOS® permite identificar los elementos constitutivos de los riesgos (entidades y vulnerabilidades, métodos de ataque y elementos peligrosos, elementos esenciales y necesidades de seguridad…). Esta construcción metódica garantiza la exhaustividad del análisis de los riesgos.

11 Las mejores prácticas EBIOS® describen cómo acceder a los resultados en el marco de los distintos enfoques de la seguridad: - elaboración de esquemas directivos SSI, - elaboración de políticas SSI, - elaboración de políticas de certificación, - redacción de FEROS, - redacción de perfiles de protección, - redacción de objetivos de seguridad,

12 Sus bases de conocimientos Las bases de conocimientos de EBIOS® presentan y describen tipos de entidades, métodos de ataque, vulnerabilidades, objetivos de seguridad y requerimientos de seguridad. Éstas se aplican directamente a la mayoría de los sectores pero cada organismo puede tranquilamente apropiárselas y adaptarlas a su contexto particular. El centro de formación de la DCSSI dicta regularmente cursos de formación sobre el método EBIOS® , brindando también formación a formadores : El software libre de asistencia para la utilización del método puede obtenerse solicitándolo a la DCSSI

13 Gracias por su atención

Descargar ppt "EBIOS Expresión de las necesidades e identificación de los objetivos de seguridad."

Presentaciones similares

Ciclo de vida de desarrollo de software

Ciclo de vida de desarrollo de software
Grupos de Trabajo # 9 - Informe Principio 21 Una FMI debe ser eficiente y efectivo al cumplir con los requisitos que piden los participantes y el mercado.

Grupos de Trabajo # 9 - Informe Principio 21 Una FMI debe ser eficiente y efectivo al cumplir con los requisitos que piden los participantes y el mercado.
REPÚBLICA DE COSTA RICA

REPÚBLICA DE COSTA RICA
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
ASISTENCIA TÉCNICA DIFERENCIADA PARA EL FORTALECIMIENTO DE LOS PLANES DE FORMACIÓN DOCENTE A LAS SECRETARIAS DE EDUCACIÓN DE LAS ENTIDADES TERRITORIALES.

ASISTENCIA TÉCNICA DIFERENCIADA PARA EL FORTALECIMIENTO DE LOS PLANES DE FORMACIÓN DOCENTE A LAS SECRETARIAS DE EDUCACIÓN DE LAS ENTIDADES TERRITORIALES.
Licenciado en Ciencias de la Educación

Licenciado en Ciencias de la Educación
Security Business Continuity Somos la solución de negocio en Seguridad Integral.

Security Business Continuity Somos la solución de negocio en Seguridad Integral.
MUNICIPIO DE SANTA ROSA DE COPAN DESARROLLO ECONOMICO LOCAL Y PARTICIPACION CIUDADANA OBJETIVOS Y RESULTADOS.

MUNICIPIO DE SANTA ROSA DE COPAN DESARROLLO ECONOMICO LOCAL Y PARTICIPACION CIUDADANA OBJETIVOS Y RESULTADOS.
FONDO SALVADOREÑO PARA ESTUDIOS DE PREINVERSIÓN FOSEP

FONDO SALVADOREÑO PARA ESTUDIOS DE PREINVERSIÓN FOSEP
La auditoria ambiental bajo el enfoque de la ISO y 26000

La auditoria ambiental bajo el enfoque de la ISO y 26000
Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.

Rojas Figueroa, Erick.. Inicios 1998 con la creación ISACA en donde se centró en la gestión pública, ayudando a mejorar el desempeño de TI y conformidad.
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
¿Cómo evaluamos nuestro CETPRO?

¿Cómo evaluamos nuestro CETPRO?
Dr. Victor Izaguirre Pasquel

Dr. Victor Izaguirre Pasquel
Metodología para la evaluación del efecto de la superación en la gestión de directivos del SIME. Autora: Dr. C. Bárbara Arencibia Sosa PEDAGOGÍA 2013.

Metodología para la evaluación del efecto de la superación en la gestión de directivos del SIME. Autora: Dr. C. Bárbara Arencibia Sosa PEDAGOGÍA 2013.
HERRAMIENTAS CASE.

HERRAMIENTAS CASE.
Mecanismo de Evaluación Y Acreditación Institucional

Mecanismo de Evaluación Y Acreditación Institucional
SISTEMA DOBLE INTEGRADO

SISTEMA DOBLE INTEGRADO
CONVOCATORIA DE SEMINARIOS DE TRABAJO PARA EQUIPOS DIRECTIVOS Y SERVICIOS DE APOYO A LA ESCUELA CURSO 2014/15 FINALIDAD: Crear espacios de trabajo conjuntos.

CONVOCATORIA DE SEMINARIOS DE TRABAJO PARA EQUIPOS DIRECTIVOS Y SERVICIOS DE APOYO A LA ESCUELA CURSO 2014/15 FINALIDAD: Crear espacios de trabajo conjuntos.
PRÁCTICAS INDUSTRIALES

PRÁCTICAS INDUSTRIALES

Presentaciones similares

Anuncios Google