[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/wiki.edu.vn\/all2pl\/wiki27\/wyrazenie-potrzeb-i-identyfikacja-celow-bezpieczenstwa-wikipedia\/#BlogPosting","mainEntityOfPage":"https:\/\/wiki.edu.vn\/all2pl\/wiki27\/wyrazenie-potrzeb-i-identyfikacja-celow-bezpieczenstwa-wikipedia\/","headline":"Wyra\u017cenie potrzeb i identyfikacja cel\u00f3w bezpiecze\u0144stwa – Wikipedia","name":"Wyra\u017cenie potrzeb i identyfikacja cel\u00f3w bezpiecze\u0144stwa – Wikipedia","description":"before-content-x4 Artyku\u0142 w Wikipedii, Free L’Encyclop\u00e9i. Syntetyczny wz\u00f3r metody after-content-x4 . Metoda ebios jest metod\u0105 oceny IT, opracowan\u0105 w 1995","datePublished":"2023-12-26","dateModified":"2023-12-26","author":{"@type":"Person","@id":"https:\/\/wiki.edu.vn\/all2pl\/wiki27\/author\/lordneo\/#Person","name":"lordneo","url":"https:\/\/wiki.edu.vn\/all2pl\/wiki27\/author\/lordneo\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/44a4cee54c4c053e967fe3e7d054edd4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/44a4cee54c4c053e967fe3e7d054edd4?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"Enzyklop\u00e4die","logo":{"@type":"ImageObject","@id":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","url":"https:\/\/wiki.edu.vn\/wiki4\/wp-content\/uploads\/2023\/08\/download.jpg","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/9\/92\/Schema_methode_EBIOS.jpg\/220px-Schema_methode_EBIOS.jpg","url":"https:\/\/upload.wikimedia.org\/wikipedia\/commons\/thumb\/9\/92\/Schema_methode_EBIOS.jpg\/220px-Schema_methode_EBIOS.jpg","height":"236","width":"220"},"url":"https:\/\/wiki.edu.vn\/all2pl\/wiki27\/wyrazenie-potrzeb-i-identyfikacja-celow-bezpieczenstwa-wikipedia\/","wordCount":2131,"articleBody":"     (adsbygoogle = window.adsbygoogle || []).push({});before-content-x4Artyku\u0142 w Wikipedii, Free L’Encyclop\u00e9i.  Syntetyczny wz\u00f3r metody        (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4. Metoda ebios jest metod\u0105 oceny IT, opracowan\u0105 w 1995 r. Przez centraln\u0105 Dyrekcj\u0119 Bezpiecze\u0144stwa System\u00f3w Informacyjnych (DCSSI) i prowadzona przez National Agency for Information Systems Systems (ANSI), kt\u00f3ra odnios\u0142a sukces w 2009 roku. W 2010 r. Do\u015bwiadczy\u0142a ewolucji w 2010 r. [[[ Pierwszy ] Nast\u0119pnie zosta\u0142 przemianowany na mened\u017cera ryzyka Ebios [[[ 2 ] .        (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4  Metoda EBIOS umo\u017cliwia ocen\u0119 ryzyka bezpiecze\u0144stwa system\u00f3w informatycznych (podmiot\u00f3w i podatno\u015bci, metod ataku i element\u00f3w gro\u017anych, podstawowych element\u00f3w i potrzeb bezpiecze\u0144stwa …), w celu przyczynienia si\u0119 do ich leczenia poprzez okre\u015blenie wymaga\u0144 bezpiecze\u0144stwa, aby przygotowa\u0107 si\u0119, aby przygotowa\u0107 si\u0119 Ca\u0142y plik bezpiecze\u0144stwa niezb\u0119dny do zaakceptowania ryzyka i zapewnienia element\u00f3w przydatnych dla ryzyka zwi\u0105zanego z ryzykiem. Jest kompatybilny z ISO 15408 (wsp\u00f3lne kryteria), ISO\/CEI 27005 (ocena ryzyka systemu informacyjnego) i ISO 31000 (zarz\u0105dzanie ryzykiem biznesowym), poniewa\u017c umo\u017cliwia okre\u015blenie wszystkich rodzaj\u00f3w ryzyka systemu informacyjnego (podstawy systemu informacyjnego (podstawy systemu informacyjnego (podstawy systemu informacyjnego (podstawy systemu informacyjnego (podstawy systemu informacyjnego (podstawy systemu informacyjnego (podstawy systemu informacyjnego (podstawy ka\u017cda analiza ryzyka). Ebios jest szeroko stosowany w sektorze publicznym (wszystkie ministerstwa i organizacje pod nadzorem), w sektorze prywatnym (firmy konsultingowe, ma\u0142e i du\u017ce firmy), we Francji i za granic\u0105 (Unii Europejskiej, Quebec, Belgia, Tunezja, Luksemburg itp.) , przez wiele organizacji jako u\u017cytkownik\u00f3w lub beneficjent\u00f3w analiz ryzyka SSI.Jego sukces t\u0142umaczy prostot\u0119 jego podej\u015bcia, co umo\u017cliwia zaanga\u017cowanie wszystkich podmiot\u00f3w firmy lub organizacji. Ponadto metoda jest bezp\u0142atna i dobrze udokumentowana przez ANSSI. EBIOS zapewnia metod\u0119 budowania polityki bezpiecze\u0144stwa zgodnie z analiz\u0105 ryzyka, kt\u00f3ra jest oparta na kontek\u015bcie firmy i podatno\u015bci zwi\u0105zanych z jej IS. Podej\u015bcie to jest zatem wsp\u00f3lne dla wszystkich firm i organizacji (to w\u0142a\u015bnie czyni go prawdziw\u0105 metod\u0105), ale wyniki ka\u017cdego kroku s\u0105 spersonalizowane zgodnie ze specyficzno\u015bci\u0105 SI.        (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4Table of ContentsBadanie kontekstowe [[[ modyfikator |. Modyfikator i kod ] Studium obawnych wydarze\u0144 [[[ modyfikator |. Modyfikator i kod ] Studium scenariuszy zagro\u017cenia [[[ modyfikator |. Modyfikator i kod ] Badanie ryzyka [[[ modyfikator |. Modyfikator i kod ] Badanie \u015brodk\u00f3w bezpiecze\u0144stwa [[[ modyfikator |. Modyfikator i kod ] Darmowe oprogramowanie [[[ modyfikator |. Modyfikator i kod ] Szkolenie [[[ modyfikator |. Modyfikator i kod ] i Club Ebios [[[ modyfikator |. Modyfikator i kod ] Korzy\u015bci [[[ modyfikator |. Modyfikator i kod ] Niedogodno\u015bci [[[ modyfikator |. Modyfikator i kod ] Powi\u0105zane artyku\u0142y [[[ modyfikator |. Modyfikator i kod ] Linki zewn\u0119trzne [[[ modyfikator |. Modyfikator i kod ] Badanie kontekstowe [[[ modyfikator |. Modyfikator i kod ] Celem tego niezb\u0119dnego etapu jest og\u00f3lnie zidentyfikowanie systemu docelowego i zlokalizowanie go w jego \u015brodowisku. W szczeg\u00f3lno\u015bci umo\u017cliwia okre\u015blenie systemu wyzwa\u0144, kontekst jego u\u017cycia, misje lub us\u0142ugi, kt\u00f3re musz\u0105 dokona\u0107 oraz wykorzystane \u015brodki. Scena jest podzielona na trzy dzia\u0142ania: Badanie organizacji: Dzia\u0142anie to polega na zdefiniowaniu ram badania. Konieczne jest gromadzenie danych dotycz\u0105cych organizacji i jej systemu informacyjnego; Badanie systemu docelowego: Ta aktywno\u015b\u0107 ma na celu okre\u015blenie kontekstu u\u017cycia systemu do zaprojektowania lub istniej\u0105cych; Okre\u015blenie celu badania bezpiecze\u0144stwa: dzia\u0142anie to ma na celu okre\u015blenie podmiot\u00f3w (dobrze wsparcia), na kt\u00f3rych istotne elementy (\u201eniezb\u0119dne\u201d lub \u201ewra\u017cliwe\u201d towary b\u0119d\u0105 oparte na systemie docelowym. Studium obawnych wydarze\u0144 [[[ modyfikator |. Modyfikator i kod ] Ten krok przyczynia si\u0119 do oszacowania ryzyka i definicji kryteri\u00f3w ryzyka. Umo\u017cliwia u\u017cytkownikom systemu wyra\u017canie potrzeb bezpiecze\u0144stwa dla funkcji i informacji, kt\u00f3re obs\u0142uguj\u0105. Te potrzeby bezpiecze\u0144stwa s\u0105 wyra\u017cane zgodnie z r\u00f3\u017cnymi kryteriami bezpiecze\u0144stwa, takimi jak dost\u0119pno\u015b\u0107, uczciwo\u015b\u0107 i poufno\u015b\u0107. Ekspresja potrzeb opiera si\u0119 na opracowaniu i wykorzystaniu skali potrzeb oraz wyr\u00f3\u017cniania niedopuszczalnych wp\u0142yw\u00f3w dla organizmu. Scena jest podzielona na dwie dzia\u0142ania: Realizacja wymaga\u0144: Ta aktywno\u015b\u0107 ma na celu stworzenie tabel niezb\u0119dnych do wyra\u017cania potrzeb bezpiecze\u0144stwa przez u\u017cytkownik\u00f3w; Podsumowanie potrzeb bezpiecze\u0144stwa: dzia\u0142anie to ma na celu przypisanie potrzeb bezpiecze\u0144stwa do ka\u017cdego istotnego elementu. Studium scenariuszy zagro\u017cenia [[[ modyfikator |. Modyfikator i kod ] Ten krok sk\u0142ada si\u0119 ze spisu scenariuszy, kt\u00f3ry mo\u017ce zaszkodzi\u0107 komponentom IS.Zagro\u017cenie mo\u017cna scharakteryzowa\u0107 zgodnie z jego typem (naturalnym, ludzkim lub \u015brodowiskowym) i\/lub zgodnie z jego przyczyn\u0105 (przypadkow\u0105 lub celow\u0105). Zagro\u017cenia te s\u0105 sformalizowane poprzez identyfikacj\u0119 ich komponent\u00f3w: metody ataku, na kt\u00f3re organizm jest nara\u017cony, gro\u017ane elementy, kt\u00f3re mog\u0105 z nich korzysta\u0107, zwyk\u0142e luki na podmiotach systemu i ich poziomu. Badanie pochodzenia zagro\u017ce\u0144: Dzia\u0142anie to odpowiada identyfikacji \u017ar\u00f3de\u0142 w procesie zarz\u0105dzania ryzykiem; Badanie luk w zabezpieczeniach: Ta aktywno\u015b\u0107 polega na okre\u015bleniu okre\u015blonych luk w systemie docelowym; Sformalizowanie zagro\u017ce\u0144: Pod koniec tego dzia\u0142ania mo\u017cliwe b\u0119dzie obiektywna wizja zagro\u017ce\u0144 obci\u0105\u017caj\u0105cych system docelowy. Badanie ryzyka [[[ modyfikator |. Modyfikator i kod ] Element gro\u017any mo\u017ce wp\u0142ywa\u0107 na podstawowe elementy, wykorzystuj\u0105c luki podmiot\u00f3w, na kt\u00f3rych spoczywaj\u0105 one konkretn\u0105 metod\u0105 ataku. Celem bezpiecze\u0144stwa jest pokrycie luk w zabezpieczeniach. Konfrontacja zagro\u017ce\u0144 dla potrzeb w zakresie bezpiecze\u0144stwa: Ta konfrontacja umo\u017cliwia zachowanie i ustalanie priorytet\u00f3w ryzyka, kt\u00f3re naprawd\u0119 podwa\u017c\u0105 podstawowe elementy; Formalizacja cel\u00f3w bezpiecze\u0144stwa: Dzia\u0142anie to ma na celu ustalenie cel\u00f3w bezpiecze\u0144stwa w celu pokrycia ryzyka; Okre\u015blenie poziom\u00f3w bezpiecze\u0144stwa: Ta aktywno\u015b\u0107 s\u0142u\u017cy do okre\u015blenia odpowiedniego poziomu oporu dla cel\u00f3w bezpiecze\u0144stwa. Pozwala tak\u017ce wybra\u0107 poziom wymaga\u0144 bezpiecze\u0144stwa ubezpieczenia. Badanie \u015brodk\u00f3w bezpiecze\u0144stwa [[[ modyfikator |. Modyfikator i kod ] Zesp\u00f3\u0142 wdra\u017cania procesu musi okre\u015bli\u0107 oczekiwane funkcje bezpiecze\u0144stwa. Zesp\u00f3\u0142 odpowiedzialny za wdro\u017cenie procesu musi nast\u0119pnie wykaza\u0107 doskona\u0142e ubezpieczenie cel\u00f3w bezpiecze\u0144stwa wed\u0142ug wymaga\u0144 funkcjonalnych i wymaga\u0144 ubezpieczeniowych (macierz ubezpieczenia).Wreszcie, tylko wtedy, gdy ryzyko nie zostanie wystarczaj\u0105co obj\u0119te, b\u0119dziemy m\u00f3wi\u0107 o lukach w IS. Darmowe oprogramowanie [[[ modyfikator |. Modyfikator i kod ] Do aktualizacji z 2010 r. Free Software umo\u017cliwi\u0142o zidentyfikowanie wszystkich rodzaj\u00f3w zagro\u017ce\u0144 i rejestrowanie wszystkich wynik\u00f3w badania i opracowanie niezb\u0119dnych dokument\u00f3w podsumowuj\u0105cych. Jest teraz przestarza\u0142y i nie jest ju\u017c dost\u0119pny do pobrania [[[ 3 ] . Szkolenie [[[ modyfikator |. Modyfikator i kod ] CFSSI (ANSSI Training Center) organizuje kursy szkoleniowe w metodzie EBIOS dla francuskiego sektora publicznego.Trwa szkolenie online w zakresie zarz\u0105dzania ryzykiem. ANSSI oferuje r\u00f3wnie\u017c szkolenie trener\u00f3w w celu przeniesienia wiedzy i unikni\u0119cia dryf\u00f3w rozpowszechniania i stosowania metody. i Club Ebios [[[ modyfikator |. Modyfikator i kod ] Klub g\u0142\u00f3wnych u\u017cytkownik\u00f3w metody EBIOS zosta\u0142 utworzony w 2003 roku, aby zgromadzi\u0107 spo\u0142eczno\u015b\u0107 ekspert\u00f3w, dzieli\u0107 si\u0119 do\u015bwiadczeniami i ulepszy\u0107 metod\u0119 i jej narz\u0119dzia. Korzy\u015bci [[[ modyfikator |. Modyfikator i kod ] Jasna i uniwersalna metoda: wyra\u017anie okre\u015bla aktor\u00f3w, ich role i interakcje. Metoda mo\u017ce dostosowa\u0107 si\u0119 do wszystkiego, czy jakakolwiek firma lub organizacja. Ryzyko jest przewidziane na poziomie 360 \u200b\u200bstopni (techniczne, organizacyjne, ryzyko informacyjne, bezpiecze\u0144stwo witryn i lokalu, ale tak\u017ce \u015brodowiskowe …) Wyczerpuj\u0105ce podej\u015bcie: Wbrew podej\u015bciu do analizy ryzyka wed\u0142ug scenariuszy ustrukturyzowane podej\u015bcie metody EBIOS umo\u017cliwia identyfikacj\u0119 element\u00f3w sk\u0142adowych ryzyka. To sprawia, \u017ce \u200b\u200bjest to prosta metoda stosowania wszystkich podmiot\u00f3w firmy lub organizacji. W szczeg\u00f3lno\u015bci metoda umo\u017cliwia skupienie si\u0119 na \u201ewra\u017cliwych towarach\u201d organizacji lub firmy. Podej\u015bcie adaptacyjne: Metod\u0119 EBIOS mo\u017cna dostosowa\u0107 do kontekstu ka\u017cdego z nich i dostosowa\u0107 do ich narz\u0119dzi metodologicznych i nawyk\u00f3w dzi\u0119ki pewnej elastyczno\u015bci. Niedogodno\u015bci [[[ modyfikator |. Modyfikator i kod ] Metoda EBIOS nie zawiera zalece\u0144 ani natychmiastowych rozwi\u0105za\u0144 problem\u00f3w bezpiecze\u0144stwa. Poniewa\u017c jest to pierwsza metoda analizy ryzyka pod wzgl\u0119dem system\u00f3w informatycznych i \u017ce na pocz\u0105tek ANSSI (w\u00f3wczas zwany DCSSI) promowany r\u00f3wnolegle metod\u0105 kontroli masii (metoda kontroli system\u00f3w informatycznych bezpiecze\u0144stwa uzbrojenia). Ministerstwo Obrony (1994). Nie ma audytu i oceny metody (poniewa\u017c by\u0142a to jedyna metoda czasu w SSI). Ramy zastosowania tej metody s\u0105 bardzo bezp\u0142atne, obw\u00f3d identyfikacji zagro\u017ce\u0144 mo\u017ce zosta\u0107 zniekszta\u0142cony (wed\u0142ug szacunk\u00f3w w przypadku zastosowania metody przez pocz\u0105tkuj\u0105cego personelu). Metoda identyfikuje rodzaje ryzyka, ale nie identyfikuje scenariuszy ataku, kt\u00f3re nale\u017cy opracowa\u0107 zgodnie z potrzeb\u0105 (st\u0105d jej obecna ewolucja w Ebios Risk Manager). W odniesieniu do prawdziwej metody (d\u0142ugie wdro\u017cenie, konieczno\u015b\u0107 dostosowania do ka\u017cdej firmy i organizacji), poniewa\u017c Ebios w latach 2000. XX wieku utworzy\u0142 wiele metod analizy szybkiego ryzyka i metod audytu SSI proponuj\u0105ce wst\u0119pnie ustalone kwestionariusze. Powi\u0105zane artyku\u0142y [[[ modyfikator |. Modyfikator i kod ] Linki zewn\u0119trzne [[[ modyfikator |. Modyfikator i kod ]        (adsbygoogle = window.adsbygoogle || []).push({});after-content-x4"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/wiki.edu.vn\/all2pl\/wiki27\/#breadcrumbitem","name":"Enzyklop\u00e4die"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/wiki.edu.vn\/all2pl\/wiki27\/wyrazenie-potrzeb-i-identyfikacja-celow-bezpieczenstwa-wikipedia\/#breadcrumbitem","name":"Wyra\u017cenie potrzeb i identyfikacja cel\u00f3w bezpiecze\u0144stwa – Wikipedia"}}]}]