Ebios m grall 1 Gestion des risques SSI avec la méthode EBIOS Direction centrale de la sécurité des systèmes d ? information Sous-direction des opérations Bureau Conseil conseil dcssi sgdn pm gouv fr CGestion des risques SSI avec la méthode EBIOS Plan de

Gestion des risques SSI avec la méthode EBIOS Direction centrale de la sécurité des systèmes d ? information Sous-direction des opérations Bureau Conseil conseil dcssi sgdn pm gouv fr CGestion des risques SSI avec la méthode EBIOS Plan de la présentation ? ? Risque et gestion du risque SSI ?? ? La méthode EBIOS ?? ? Déroulement de la démarche Bureau Conseil de la DCSSI - http www ssi gouv fr CRisque et gestion du risque SSI Bureau Conseil de la DCSSI - http www ssi gouv fr CQu ? est-ce que le risque SSI ? Dé ?nition du risque Guide ISO IEC Combinaison de la probabilité d ? un événement et de ses conséquences ? Proposition de dé ?nition du risque SSI Combinaison ? d'une menace ? et des pertes qu'elle peut engendrer EBIOS c ? est-à-dire ? de l'opportunité de l'exploitation ? de vulnérabilités portées par des entités ? par un élément menaçant employant une méthode d'attaque ? et de l'impact sur les éléments essentiels atteinte des besoins de sécurité et sur l'organisme Bureau Conseil de la DCSSI - http www ssi gouv fr CDu risque au risque SSI Risque ISO Probabilité Événement Conséquences Risque SSI EBIOS Menace ISO Pertes ? ? ? Risque SSI a ?né EBIOS Étapes EBIOS Opportunité Vulnérabilités Entités Éléments menaçants Méthode d ? attaque Éléments essentiels Besoins de sécurité Impacts ?? MENACES ?? MENACES ?? CONTEXTE ?? MENACES ?? MENACES ?? CONTEXTE ?? BESOINS ?? BESOINS Bureau Conseil de la DCSSI - http www ssi gouv fr CExemples de risques SSI Opportunité Vulnérabilité Entité Élément menaçant Méthode d ? attaque Éléments essentiels Besoins de sécurité Impacts sur l ? organisme Exemple de risque Moyenne Faible structure des b? timents ? Tour de bureaux Un avion de ligne Sinistre majeur chute de l ? avion Ensemble du patrimoine informationnel Disponibilité des éléments essentiels Perte de vies humaines Arrêt de fonctionnement Exemple de risque Élevé Possibilité d ? administrer le réseau à distance Réseau WiFi Un pirate expérimenté engagé par un concurrent Piégeage du logiciel introduction d ? un ver Informations et fonctions présentes sur le réseau Con ?dentialité et intégrité des éléments essentiels Perturbation du fonctionnement Perte d ? avantage concurrentiel Bureau Conseil de la DCSSI - http www ssi gouv fr CPourquoi gérer les risques SSI ? Lignes directrices de l ? OCDE ?? Vers une culture de la sécurité ?? Principe d ? évaluation des risques ?? Principe de gestion de la sécurité ?? Principe de réévaluation ? Réglementation pour le classi ?é de défense ?? L ? instruction générale interministérielle N rend la réalisation d ? une analyse des risques obligatoire pour tout système traitant des informations classi ?ées de défense ? Ma? triser les coûts ?? Objectivité dans les choix balance entre ce qu ? on peut perdre et le coût pour s ? en prémunir ? Ma? triser la sécurité de ses systèmes d ? information ?? Visibilité cohérence et prévention Bureau Conseil de la DCSSI - http www

Documents similaires
elsa etudecomp rapportfinal 1 0 0
Conseil Ibrahima Koné Directeur de Publication P.02 Appels d’Offres Prix: 3000 0 0
Analyse docvff 1 L ? ANALYSE DE DOCUMENT S Dé ?nition de l ? épreuve par le texte o ?ciel En histoire l'analyse d'un ou de deux document s Cette analyse doit permettre au candidat de faire la preuve de sa capacité à comprendre le contenu l'apport et la po 0 0
1 C H A P I T R E Introduction au service à la clientèle et à l’approche client 0 0
Thinvnc guide ThinVNC HTML Remote Access User's guide C ThinVNC User's Manual Table of Contents About This Document Introduction Architecture Security Getting Started Installi n g T h i n V N C Con ?g u r i n g T h i n V N C Using T h i n V N C f o r t h 0 0
Lb smile vpn Cwww smile fr Page VPN ?? principes et outils open source PRÉAMBULE Smile Smile est une société d ? ingénieurs experts dans la mise en ?uvre de solutions open source et l ? intégration de systèmes appuyés sur l ? open source Smile est membre 0 0
Bub gb azwuaaaayaaj 1 C SC i ?branj of j riurcton Bnibcrsitn GUSTAVE BORD COLLECTION C CDigilized by Google CDigilized by Google CDigilized by Google CLA FRAIKCrMAÇONNERlE SOUMISE AU GRAND JOUR DE LA PUBLICITÉ Ctmt DOCUHEITS AUTHEITIQUES Digilized by Goog 0 0
B 10 memo clients ventes PROCEDURE ANALYTIQUE ET FAITS MARQUANTS Cette partie reprend les faits marquants et chi ?res clés ainsi que les commentaires et analyses tirées de la revue analytique ? Faits marquants et chi ?res clés Les créances clients s ? élè 0 0
OFPPT Office de la Formation Professionnelle et de la Promotion du Travail Dire 0 0
uploads/s1/ histoire-de-la-france-ce1-troux-vidal-de-la-blache-mangeot-classiqu 0 0
  • 43
  • 0
  • 0
Afficher les détails des licences
Licence et utilisation
Gratuit pour un usage personnel Attribution requise
Partager
  • Détails
  • Publié le Apv 29, 2021
  • Catégorie Administration
  • Langue French
  • Taille du fichier 90kB