Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Sic c6 pr Chapitre Suite Menaces Vulnérabilités et analyse de risque Canalyse de risque Dé ?nitions Risque ? A un e ?et sur la mission de l ? entreprise qui dépends à la fois de la vraisemblance de la menace et de son impacte sur ses actifs et ses ressour

Chapitre Suite Menaces Vulnérabilités et analyse de risque Canalyse de risque Dé ?nitions Risque ? A un e ?et sur la mission de l ? entreprise qui dépends à la fois de la vraisemblance de la menace et de son impacte sur ses actifs et ses ressources Risque informatique ? Le risque informatique peut être désigné ? comme le risque métier associé à l'utilisation la possession l'exploitation l'implication l'in uence et l'adoption de l'informatique dans une organisation C CExemples des risques Risque lié à la disponibilité C Risque lié à l ? intégrité C Risque lié à la con ?dentialité CConcepts de gestion de risque La gestion des risques dans son plus simple appareil ? se compose de trois blocs interdépendants ? Nous distinguons l ? organisation cible de l ? étude dé ?nie par - Ses Assets Patrimone et ses besoins de sécurité ? - Puis les risques pesant sur ces Assets - Et en ?n les mesures prises ayant pour but de traiter les risques et donc d ? assurer un certain niveau de sécurité ? CFigure concept de gestion des risques CCycle de vie de gestion de risque Une telle opération de gestion des risques doit passer par axes majeurs Estimation des risques Réduction des risques Evaluation des risques CANALYSE DU RISQUE A Introduction Dé ?nir les besoins c ? est Déterminer les actifs à protéger quelles sont leurs valeurs leurs criticités et leurs propriétés - Déterminer les menaces représentant des risques quels sont acteurs-attaqueurs leurs motivation et leurs moyens - Déterminer les objectifs à atteindre quels sont les propriétés des actifs à protéger C ? proposer une solution Déterminer les contres mesures à mettre en place ? Evaluer les risques résiduels - Déterminer quelles sont les vulnérabilités toujours présentes - Déterminer les impactes sur les objectifs initiaux CSCHEMA de L ? ANALYSE DE RISQUE CB L ? Objectif Permettre à une organisation d ? accomplir sa mission par - Avoir une meilleure protection des systèmes qui conservent traitent et transmettent les informations essentielles pour le bon déroulement de ces systèmes - Prendre de meilleures décisions basées sur des faits tangibles et mesurables investissement en équipements personnel et formation CObjectif de la méthodologie d ? analyse de risque NIST - ? Décrire une méthodologie permettant de réaliser une analyse de risques pour des systèmes tenant en compte de leur cycle de développement CNIST - trois étapes générales CNIST - neuf étapes spéci ?ques pour l ? évaluation du risque ? CNIST - neuf étapes spéci ?ques pour l ? évaluation du risque C C C C C CSource Pirate hacker cracker Criminel informatique Motivation ? Callenge ? Ego ? Rébellion ? Destruction d ? info ? Divulgation d ? info ? Altération d ? info ?Gain monétaire Terroriste ? Destruction ? Revanche ? Idéologie Actions ? Piratage ? Ingénierie sociale ? Ingénierie sociale ? Interception d ? info ? Intrusion de syst ? Chantage informatiq ? Cambriolage ? Mysti ?cation spoo ?ng ? Bombe Terrorisme ? Guerre