Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Comparaison methodes d x27 analyse de risque

Étude comparée des méthodes de gestion des risques RESUME Ce rapport présente la norme ISO IEC les méthodes EBIOS MEHARI OCTAVE OCTAVE ? S et IT ? Grundschutz sous l ? angle des objectifs des processus et des outils AUTEURS S Poggi O Derrouazi Mai Mai version mise à jour www cases lu Chttp www cases lu CEtude comparée des méthodes de gestion des risques Projet R SIC et ISMS ? PME CITI SOMMAIRE Introduction ISO IEC OBJECTIFS PROCESSUS OUTIL EBIOS OBJECTIFS PROCESSUS Préalable Etape Etude du contexte Etape Expression des objectifs de sécurité Etape Etude des menaces Etape Identi ?cation des besoins de sécurité Etape Détermination des exigences de sécurité Résultats d ? une étude EBIOS OUTILS Logiciel MEHARI OBJECTIFS PROCESSUS Analyse des situations de risque Etape Evaluation de l ? exposition naturelle Etape Evaluation des facteurs de dissuasion et prévention Etape Evaluation de la potentialité Etape Evaluation de l ? impact intrinsèque Etape Evaluation des facteurs de protection palliation et récupération Etape Evaluation de la réduction d ? impact évaluation de l ? impact Etape Evaluation globale du risque En résumé Version CEtude comparée des méthodes de gestion des risques Projet R SIC et ISMS ? PME CITI OUTIL OCTAVE OCTAVE ? S OBJECTIFS PROCESSUS Phase Vue organisationnelle Constitution des pro ?ls de menaces basés sur les actifs de l ? entreprise Phase Vue technique Identi ?cation des vulnérabilités de l ? infrastructure Phase Développement de la stratégie de sécurité et plani ?cation OCTAVE Phase Vue organisationnelle Phase Vue technique Phase Développement de la stratégie OCTAVE ? S Phase Vue organisationnelle Phase Vue technique Phase Développement de la stratégie OUTILS OCTAVE OCTAVE ? S IT ? Grundschutz OBJECTIFS PROCESSUS Le standard ? la méthodologie de l ? IT ? Grundschutz Etape Initialisation du processus de sécurité IT Etape Production du concept de sécurité Etape Implémentation du concept de sécurité Etape Maintien et amélioration OUTILS Synthèse Table des ?gures Version CEtude comparée des méthodes de gestion des risques Projet R SIC et ISMS ? PME CITI ACRONYMES BSI Bundesamt für Sicherheit in der Informationstechnik CERT CC Computer Emergency Response Team Coordination Center CLUSIF CLUb de la Sécurité de l'Information Français DCSSI Direction Centrale de la Sécurité des Systèmes d ? Information EBIOS Expression des Besoins et Identi ?cation des Objectifs de Sécurité FEROS Fiche d'Expression Rationnelle des Objectifs de Sécurité ISO International Standardization Organization MA Méthodes d ? Attaque MEHARI MEthode Harmonisée d'Analyse de Risques OCTAVE Operationally Critical Threat Asset and Vulnerability Evaluation PP Protection Pro ?le PSSI Politique de sécurité des systèmes d ? information Version CEtude comparée des méthodes de gestion des risques Projet R SIC et ISMS ? PME CITI RSSI Responsable de la Sécurité des Systèmes d ? Information SEM Survivable Enterprise Management SI Système d ? Information SSI Sécurité des Systèmes d ? Information SSIC Sécurité des Systèmes de l ? Information et de la Communication ST Security Target Version CEtude comparée des méthodes de gestion des risques Projet R SIC et ISMS ?