Cours 01 c analyse de risque

Analyse de risque Jean-Marc Robert Génie logiciel et des TI CPlan de la présentation ? Introduction ?? Rappel ? Les objectifs de l ? analyse de risque ? Dé ?nitions ? NIST SP - ? Évaluation des risques ? Atténuation des risques ? Évaluation et appréciation ? Conclusions Jean-Marc Robert ETS Analyse de risque - A CL ? analyse de risque ?? le premier pas ? Dé ?nir les besoins ? Déterminer les actifs à protéger et leurs propriétaires ? Quelles sont leurs valeurs Quelles sont leurs criticités Quelles sont leurs propriétés ? Déterminer les menaces représentant des risques ? Quels sont les acteurs ?? attaqueurs Quels sont leurs motivations et leurs moyens ? Déterminer les objectifs à atteindre ? Quelles sont les propriétés des actifs à protéger ? Proposer une solution ? Déterminer les contre-mesures à mettre en place ? Évaluer les risques résiduels ? Déterminer quelles sont les vulnérabilités toujours présentes ? Déterminer leurs impacts sur les objectifs initiaux Jean-Marc Robert ETS Analyse de risque - A CL ? analyse de risque ?? schématiquement Propriétaires désirant minimiser demandant Contre-mesures réduisant Risques augmentant Attaqueurs représentant Menaces à tenant à à Actifs désirant accéder à Adapté de ISO IEC ?? Common Criteria Jean-Marc Robert ETS Analyse de risque - A CObjectif Permettre à une organisation d ? accomplir sa mission ? Avoir une meilleure protection des systèmes qui conservent traitent et transmettent les informations essentielles au bon déroulement des a ?aires ? Prendre de meilleures décisions basées sur des faits tangibles et mesurables ? Investissement en équipement personnel formation ? Jean-Marc Robert ETS Analyse de risque - A CLes dé ?nitions ? Vulnérabilité ? Défaut ou faiblesse d ? un système dans sa conception sa mise en ?uvre ou son contrôle interne pouvant mener à une faille de sécurité ou à la violation de sa politique de sécurité ? Une vulnérabilité peut être exploitée de façon accidentelle ou de façon malicieuse ? Menace ? La possibilité qu ? une vulnérabilité soit exploitée accidentellement ou par un agent malicieux ? Risque ? Impact sur la mission de l ? entreprise ? Dépends à la fois de la vraisemblance de la menace et de son impact sur les actifs et les ressources Jean-Marc Robert ETS Analyse de risque - A CNIST SP - Jean-Marc Robert ETS Analyse de risque - A CNIST SP - ?? Objectif ? Décrire une méthodologie permettant de réaliser une analyse de risque pour des systèmes des TI tenant compte du cycle de développement de ces systèmes ? Initiation ? Acquisition et développement ? Implémentation ? Opération et maintenance ? Élimination Jean-Marc Robert ETS Analyse de risque - A CNIST SP - ?? Trois grandes étapes ? Évaluation des risques ? Identi ?cation et évaluation des risques et de leurs impacts ? Détermination des priorités de ces risques ? Recommandation de contre-mesures ? Atténuation des risques ? Classement par ordre de priorité des contre- mesures ? Implémentation des contre-mesures ? Évolution et évaluation ? Évaluation continue du système

Documents similaires

Dr AKONO EMANE Jean-Claude Yaoundé, le 17 juillet 2017 Médecin de santé publiqu 0 0

cycles pour gerer conflits quotidien 2 0 0

Curriculum vitae kacoutie updated 1 0 0

Caron bouchard et al netgeneration brebeuf article pa 1 0 0

AKIRAM MOHAMMED Tel : 0661 39 89 78 Date de naissance : 19/04/1982 Mail : medak 0 0

Evaluation 5 Les Cahiers de l'Acedle numéro recherches en didactique des langues colloque Acedle juin L'évaluation en langues quelles perspectives Claire TARDIEU IUFM de Paris Résumé L'évaluation en langues a fait l'objet de nombreux travaux portant aussi 0 0

RÉUSSIR UN ÉVÉNEMENT Joëlle CLABE-OUDOT 2008 Institut Supérieur du Marketing – 0 0

Info isoguide73 ed1 0 b pdf 0 0

Proiect 2 revision la chambre et l x27 heure les verbes lire et ecrire au present 0 0

RH COMPETENCES Supplément de L’Economiste N°4289 Etudes maritimes La formation 0 0

• Détails
• Publié le Oct 13, 2021
• Catégorie Management
• Langue French
• Taille du fichier 57kB