Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ebios etudedecas archimed 2

PREMIER MINISTRE Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d ? information Sous- direction assistance conseil et expertise Bureau assistance et conseil Expression des Besoins et Identi ?cation des Objectifs de Sécurité EBIOS ÉTUDE DE CAS RCHIMED Version du janvier boulevard de La Tour-Maubourg - PARIS SP - Tél - Fax CANSSI ACE BAC EBIOS ?? Étude de cas RCHIMED ?? janvier Historique des modi ?cations Date Objet de la modi ?cation Création de l'étude de cas selon EBIOSv Révision de l'étude de cas selon EBIOSv Révision de l'étude de cas selon la dernière évolution d'EBIOS Statut Validé Validé Validé Page sur CANSSI ACE BAC EBIOS ?? Étude de cas RCHIMED ?? janvier Table des matières AVANT- PROPOS INTRODUCTION DOSSIER DE PRÉSENTATION DE LA SOCIÉTÉ RCHIMED PRÉSENTATION GÉNÉRALE DE LA SOCIÉTÉ PRESTATION FOURNIE CLIENTÈLE STRUCTURE DE LA SOCIÉTÉ La direction Le service commercial Le bureau d ? études Le service comptabilité Le service de gestion de site Internet SYSTÈME INFORMATIQUE Matériel Logiciels Schéma général du système ÉLÉMENTS DE CONTEXTE Sécurité générale Sécurité du système d ? information Conjoncture ÉTUDE DES RISQUES MODULE ?? ÉTUDE DU CONTEXTE Le cadre de la gestion des risques Les métriques utilisées Les biens identi ?és MODULE ?? ÉTUDE DES ÉVÉNEMENTS REDOUTÉS Les événements redoutés événements identi ?és et estimés Évaluation événements redoutés à la gravité critique ou importante MODULE ?? ÉTUDE DES SCÉNARIOS DE MENACES Les scénarios de menaces scénarios identi ?és et estimés Évaluation scénarios de menaces à la vraisemblance maximale ou forte MODULE ?? ÉTUDE DES RISQUES Les risques risques analysés Évaluation risques intolérables et risques signi ?catifs Les objectifs de sécurité risques à réduire et ou à transférer en priorité Les risques résiduels risques jugés comme négligeables MODULE ?? ÉTUDE DES MESURES DE SÉCURITÉ Les mesures de sécurité une défense en profondeur pour réduire et transférer les risques Les risques résiduels risques négligeables subsisteront une fois les mesures appliquées Déclaration d'applicabilité une seule contrainte ne peut être prise en compte Un plan d ? action sur ans Une homologation de sécurité prononcée par le Directeur pour un an LIVRABLES NOTE DE CADRAGE SIGNÉ PAR LE DIRECTEUR NOTE DE STRATÉGIE SIGNÉE PAR LE DIRECTEUR POLITIQUE DE SÉCURITÉ DE L'INFORMATION SIGNÉE PAR LE DIRECTEUR HOMOLOGATION DE SÉCURITÉ PRONONCÉE PAR LE DIRECTEUR Page sur CANSSI ACE BAC EBIOS ?? Étude de cas RCHIMED ?? janvier Avant-propos L'Agence nationale de la sécurité des systèmes d'information ANSSI élabore et tient à jour un important référentiel méthodologique destiné à aider les organismes du secteur public et du secteur privé à gérer la sécurité de leurs systèmes d'informations Ce référentiel est composé de méthodes de meilleures pratiques et de logiciels di ?usés gratuitement sur son site Internet http www ssi gouv fr Le Club EBIOS est une association indépendante à but non lucratif Loi composée d'experts individuels et d'organismes Il regroupe une communauté de membres du secteur public et du secteur privé français et européens Il supporte et enrichit