Accueil|Contact
Analyse de risques

Méthodes

PRONETIS s'appuie sur les méthodes ouvertes, reconnues et éprouvées par les professionnels de la sécurité des systèmes d'information.

  • EBIOS : Expression des Besoins et Identification des Objectifs de Sécurité, est une méthode publiée par l'Agence nationale de la sécurité des systèmes d'information(ANSSI). Cette méthode permet, lors de la phase de spécification de besoins d'un système, d'identifier les besoins de sécurité de ce système (autre méthode du DCSSI : PSSI, TDBSSI, PC² etc.)

  • OWASP : (Open Web Application Security Project ): communauté internationale (entreprises, développeurs, architectes des projets, responsables sécurité) foaclisée sur les problèmes de sécurité des applications Web.

  • OSSTMM : L'OSSTMM a vu le jour en 2000. Elle est le fruit de la volonté de plusieurs auditeurs en sécurité informatique, rassemblés sous l'ISECOM, de s'appuyer sur un standard rigoureux et pragmatique permettant non seulement de structurer les audits de sécurité, mais également de leur apporter une métrique.

  • Critères Communs - CC : Les « Critères Communs » (ou CC) sont une norme utilisée pour l'évaluation des propriétés de sécurité des produits et systèmes de technologie de l'information. C'est un nouvel ensemble de critères d'évaluation de sécurité qui harmonise tous les anciens (TCSEC, ITSEC, ..) qui n'étaient pas compatible entre eux. Son principal objectif est de fournir un ensemble de critères d'évaluation de sécurité qui puisse être utilisé par tous les produits de sécurité IT. En même temps, il fournit un ensemble bien concis d'exigences possibles de sécurité qui peuvent être désirés dans un produit.Ils concernent principalement les systèmes directement impliqués dans la sécurité comme les firewalls, les VPN, les switchs.

 

Les alertes en cours du CERTA.