Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Ebios m grall 1 Gestion des risques SSI avec la méthode EBIOS Direction centrale de la sécurité des systèmes d ? information Sous-direction des opérations Bureau Conseil conseil dcssi sgdn pm gouv fr CGestion des risques SSI avec la méthode EBIOS Plan de

Gestion des risques SSI avec la méthode EBIOS Direction centrale de la sécurité des systèmes d ? information Sous-direction des opérations Bureau Conseil conseil dcssi sgdn pm gouv fr CGestion des risques SSI avec la méthode EBIOS Plan de la présentation ? ? Risque et gestion du risque SSI ?? ? La méthode EBIOS ?? ? Déroulement de la démarche Bureau Conseil de la DCSSI - http www ssi gouv fr CRisque et gestion du risque SSI Bureau Conseil de la DCSSI - http www ssi gouv fr CQu ? est-ce que le risque SSI ? Dé ?nition du risque Guide ISO IEC Combinaison de la probabilité d ? un événement et de ses conséquences ? Proposition de dé ?nition du risque SSI Combinaison ? d'une menace ? et des pertes qu'elle peut engendrer EBIOS c ? est-à-dire ? de l'opportunité de l'exploitation ? de vulnérabilités portées par des entités ? par un élément menaçant employant une méthode d'attaque ? et de l'impact sur les éléments essentiels atteinte des besoins de sécurité et sur l'organisme Bureau Conseil de la DCSSI - http www ssi gouv fr CDu risque au risque SSI Risque ISO Probabilité Événement Conséquences Risque SSI EBIOS Menace ISO Pertes ? ? ? Risque SSI a ?né EBIOS Étapes EBIOS Opportunité Vulnérabilités Entités Éléments menaçants Méthode d ? attaque Éléments essentiels Besoins de sécurité Impacts ?? MENACES ?? MENACES ?? CONTEXTE ?? MENACES ?? MENACES ?? CONTEXTE ?? BESOINS ?? BESOINS Bureau Conseil de la DCSSI - http www ssi gouv fr CExemples de risques SSI Opportunité Vulnérabilité Entité Élément menaçant Méthode d ? attaque Éléments essentiels Besoins de sécurité Impacts sur l ? organisme Exemple de risque Moyenne Faible structure des b? timents ? Tour de bureaux Un avion de ligne Sinistre majeur chute de l ? avion Ensemble du patrimoine informationnel Disponibilité des éléments essentiels Perte de vies humaines Arrêt de fonctionnement Exemple de risque Élevé Possibilité d ? administrer le réseau à distance Réseau WiFi Un pirate expérimenté engagé par un concurrent Piégeage du logiciel introduction d ? un ver Informations et fonctions présentes sur le réseau Con ?dentialité et intégrité des éléments essentiels Perturbation du fonctionnement Perte d ? avantage concurrentiel Bureau Conseil de la DCSSI - http www ssi gouv fr CPourquoi gérer les risques SSI ? Lignes directrices de l ? OCDE ?? Vers une culture de la sécurité ?? Principe d ? évaluation des risques ?? Principe de gestion de la sécurité ?? Principe de réévaluation ? Réglementation pour le classi ?é de défense ?? L ? instruction générale interministérielle N rend la réalisation d ? une analyse des risques obligatoire pour tout système traitant des informations classi ?ées de défense ? Ma? triser les coûts ?? Objectivité dans les choix balance entre ce qu ? on peut perdre et le coût pour s ? en prémunir ? Ma? triser la sécurité de ses systèmes d ? information ?? Visibilité cohérence et prévention Bureau Conseil de la DCSSI - http www