Metodología francesa de análisis y gestión de riesgos de seguridad de sistemas de información. El método EBIOS permite apreciar y tratar los riesgos relativos a la seguridad de los sistemas de información (SSI). Posibilita también la comunicación dentro del organismo y también con los asociados para contribuir al proceso de la gestión de los riesgos SSI. Brinda las justificaciones necesarias para la toma de decisiones; puede utilizarse para numerosas finalidades y procedimientos de seguridad, tales como la elaboración de esquemas directivos, de políticas, de políticas de protección o de objetivos de seguridad, de los planes de acción o de cualquier otra forma de pliego de condiciones de SSI. EBIOS puede ser utilizado para estudiar tanto sistemas por diseñar como sistemas ya existentes. En el primer caso, permite determinar progresivamente las especificaciones de seguridad integrándose a la gestión de proyectos. En el segundo caso, considera las medidas de seguridad existentes e integra la seguridad a los sistemas en funcionamiento.
No hay comentarios:
Publicar un comentario
Muchas gracias por tu comentario.