Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

anssi cahier des charges label ebios rm v2

PREMIER MINISTRE Cahier des charges Labellisation des solutions logicielles EBIOS Risk Manager Version du CCahier des charges du label EBIOS Risk Manager ?? v DATE HISTORIQUE DES VERSIONS VERSION EVOLUTION DU DOCUMENT REDACTEUR Première version applicable pour le mode standalone ANSSI Exigences complémentaires pour le mode client serveur ANSSI Les commentaires sur le présent document sont à adresser à Agence nationale de la sécurité des systèmes d ? information SGDSN ANSSI boulevard de la Tour-Maubourg Paris SP ebios ssi gouv fr Page sur CSommaire INTRODUCTION DESCRIPTION DU PROJET PRESENTATION DU CONTEXTE OBJECTIF DE LA LABELLISATION SYNTHESE DES EXIGENCES APPLICABLES SPECIFICATIONS GENERALES SPECIFICATIONS LOGICIELLES MENTION DE PROTECTION DE L ? ANALYSE DE RISQUE GUIDE D ? UTILISATION GESTION DES VERSIONS DES ANALYSES DES RISQUES SPECIFICATIONS FONCTIONNELLES ATELIER ?? CADRAGE ET SOCLE DE SECURITE ATELIER ?? SOURCES DE RISQUE ATELIER ?? SCENARIOS STRATEGIQUES ATELIER ?? SCENARIOS OPERATIONNELS ATELIER ?? TRAITEMENT DU RISQUE EXIGENCES DE SECURITE MECANISMES D'IDENTIFICATION ET D'AUTHENTIFICATION ET DE CLOISONNEMENT DES PROFILS CONFIDENTIALITE DES DONNEES JOURNALISATION REVUE DES POLITIQUES INTERNES DE DEVELOPPEMENT MAINTIEN EN CONDITIONS DE SECURITE CONDITIONS GENERALES D ? EMPLOI ET D ? USAGE ANNEXE A - RECOMMANDATIONS PORTANT SUR L ? APPLICATION Page sur C Introduction Ce document a pour but de rassembler les exigences de l ? Agence nationale de la sécurité des systèmes d ? information ANSSI en vue de la labellisation d ? un logiciel qui instancie la méthode EBIOS Risk Manager Il détaille les attentes de l ? ANSSI par rapport au projet et décrit les besoins fonctionnels et non fonctionnels La première partie du document présente le contexte et l ? objectif de la labellisation La seconde décrit les spéci ?cations à respecter pour l ? obtention du label EBIOS Risk Manager Une annexe donne des recommandations relatives à l ? application et à son ergonomie Description du projet Présentation du contexte L ? ANSSI est rattachée au Secrétariat général de la défense et de la sécurité nationale SGDSN service du Premier ministre chargé d'assister le chef du Gouvernement dans l ? exercice de ses responsabilités en matière de défense et de sécurité nationale Elle a notamment pour mission d ? apporter son concours aux administrations aux opérateurs d ? importance vitale et aux opérateurs de services essentiels dans la sécurisation et la défense de leurs systèmes d ? information Ainsi tient-elle à jour un important référentiel méthodologique et technique aidant à la spéci ?cation et à la mise en ?uvre de systèmes et de produits sécurisés Dans ce cadre l ? ANSSI a élaboré la méthode EBIOS Risk Manager qui permet d ? étudier les risques relatifs à la sécurité numérique En une nouvelle version de la méthode a été publiée dans le but de la rendre plus souple de prendre en compte les retours d ? expérience accumulés depuis ces dernières années notamment gr? ce au Club EBIOS et de l ? adapter aux évolutions de la menace cyber A ?n d ? outiller cette nouvelle méthode l ? ANSSI