Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Atelier 4 j4 alainrivet smsi pdf

Sécurité de l ? information Atelier ?? Alain RiIVET ?? Atelier QuaRES CLes di ?érentes étapes de mise en place du SMSI ?? Alain RiIVET ?? Atelier QuaRES CRisque en sécurité de l ? information Risque Possibilité qu'une menace puisse exploiter une vulnérabilité d'un actif et causer ainsi un préjudice à l'organisation Mesuré par combinaison de ? Probabilité d'occurrence ou potentialité de l'évènement ? Impact conséquence ou préjudice ?Impact plutôt Sécurité de l'information ?Conséquence plutôt processus métier organisme ?? Alain RiIVET ?? Atelier QuaRES Vulnérabilité Actif Possède Exploite Menace Cible Permet la réalisation Provoque Impact Cause Conséquence ou Préjudice C Phase PLAN du modèle PDCA Périmètre du SMSI Politique du SMSI Plan de gestion des risques ? Méthodologie d'appréciation des risques ? Identi ?cation et évaluation des risques ? Traitement des risques Objectifs de sécurité et mesures de sécurité Déclaration d'applicabilité DdA ?? Alain RiIVET ?? Atelier QuaRES CDé ?nir l'approche d'appréciation du risque c ? Dé ?nir une méthodologie d ? appréciation du risque Mehari Ebios ISO ? Décrire les critères d ? acceptation des risques ? Identi ?er les niveaux de risque acceptables Démarche d'identi ?cation des risques d ? Identi ?er les actifs ou biens dans le cadre du SMSI ? Identi ?er leur propriétaire ? Identi ?er les menaces sur ces actifs ? Identi ?er les vulnérabilités qui pourraient être exploitées par une menac ? Identi ?er les impacts d ? une perte de Con ?dentialité Intégrité et Disponibilité ?? Alain RiIVET ?? Atelier QuaRES CDémarche d'analyse et d'évaluation des risques e ? Évaluer l'impact sur l'organisation et son métier des pertes sur les actifs ? Évaluer la probabilité d ? occurrence des défaillances de sécurité ? Estimer les niveaux de risque ? Décider si le risque est acceptable ? Identi ?er le traitement du risque possible Traitement du risque f ? Appliquer les mesures de sécurité appropriées ? Accepter le risque prendre le risque ? en toute connaissance de cause ? de façon objective ? Éviter ou refuser le risque ? Transférer le risque Assureurs Fournisseurs ?? Alain RiIVET ?? Atelier QuaRES CSélectionner les objectifs de sécurité et les mesures de sécurité g ? En fonction des résultats de l ? appréciation des risques ? Utiliser l ? Annexe A de l ? ISO et l ? ISO ? Aucune des ces mesures n ? est obligatoire ? Même si certaines sont de fait incontournables ? En puisant dans cette liste sûr de ne rien oublier d ? important ? Possible de choisir d ? autres mesures de sécurité si elles sont absentes de l ? annexe A ?? Alain RiIVET ?? Atelier QuaRES CPréparer la Déclaration d ? Applicabilité j DdA qui contient ? Objectifs de sécurité sélectionnés ? Mesures de sécurité retenues ? Raison de leur sélection ? Mesures de sécurité e ?ectivement mises en place ? Mesures de sécurité non retenues ? Raison de leur mise à l ? écart DdA permet de véri ?er que l ? on n ? a