La méthodologie EAGLE
La méthodologie EAGLE a été développée à l’origine pour les Très Petites Entreprises (TPE) et les Entreprises de Taille Intermédiaire (ETI). EAGLE est un accronyme signifiant : Etude et Analyse Globale du Leadership et des Environnements ; il s’agit d’une méthodologie rapide d’audit qui permet aux entreprises d’identifier les risques liés à leurs systèmes d’information.
Les livrables sont un état des lieux ainsi qu’une proposition de Plan de Traitement des Risques.
5 jours par site
Un audit qui commence le lundi et se fini le vendredi, présentation des livrables inclus.
Un audit abordable
Il dure une semaine, les coûts associés sont donc faibles.
Durée : 1 semaine sur chaque site.
Réunion de lancement le lundi, réunion de présentation des résultats le vendredi.
L’approche EAGLE se fait en 4 parties que voici :
Organisation et politique du SI
- Organisation et responsabilités
- Gestion des risques
- Comités de contrôles, pilotages
- Documentation…
Gestion du changement
- Procédures d’acquisitions/développement
- Cycles de vie des programmes
- Procédures de tests, intégrité
- Documentation
Infrastructures et Protections
- Gestion des autorisations et des accès
- Gestion des sauvegardes / PCA / PRA
- Monitorings
- Documentation…
Accès Physiques et Logiques
- Politique et gestion de la sécurité
- Cycle de vie des données
- Monitoring et gestion des accès aux données
- Protection du réseau
- Accès aux salles…
Recommandation :
Nous vous invitons à utiliser cette méthodologie avant de faire un audit EBIOS RM. L’audit EBIOS RM se concentre sur les attaques de pirates ou de personnes souhaitant volontairement attenter à vos données. Les risques naturels n’y sont pas pris en compte. Notre méthodologie EAGLE couvre également les risques naturels et liés aux éléments. Elle vous prépare de façon conséquente à la méthodologie EBIOS RM.