Maîtrise des risques Flashcards
Notion de risque :
(MENACE(S) x VULNÉRABILITÉ(S)) x IMPACT(S)
Qu’est-ce que l’homologation ?
permet au responsable d’attester aux utilisateurs que les risques qui pèsent sur un SI, les infos, sont connus et maîtrisés.
La démarche d’homologation est Conduite par
Le R SSI P (projet)
Combien d’ Étapes de la démarche pour une homologation ?
- 4 parties
- 9 étapes
Le RSSI -A
Est responsable du maintien du niveau de sécurité du SI durant sa phase d’utilisation (production)
Démarche selon la detective 27 v3 DGNUM
- catégorisations
- Choix du type de démarche
- stratégie d’homologation
- maitrise des risques
> (audit) > - decision d’homologation
3 type de démarches
- Démarche sommaire
- Démarche Simplifiée
- Démarche standard
** EBIOS RM
Possibilité qu’un évènement redouté survienne et que ses effets perturbent les missions de l’objet de l’étude.
Évaluation du niveau d’un risque
- Gravité
- Vraisemblance
Gravité Def :
Estimation du niveau et de
l’intensité des effets d’un risque.
Vraisemblance def :
Estimation de la faisabilité ou de la probabilité qu’un risque se réalise.
GRAVITÉ + VRAISEMBLANCE =
NIVEAU DE RISQUE
La gravité varie selon :
- le nombre d’impacts et leur niveau,
- la valeur de l’objet étudié.
La vraisemblance varie selon :
• l’exposition aux menaces,
• le niveau de vulnérabilité,
• les mesures de sécurité en place.
Étape stratégie d’homologation sont
- Document simple, court évolutif qui encadre la démarche d’homologation.
- Validé par l’HA
Choix pour traiter un risque
- Réduction
- Transférer
- Évitement
- Prise de risque
La FEROS est rédigée par
La FEROS est rédigée par le RSSI-P
La Valeur Métier
Composante importante pour l’organisation dans l’accomplissement de sa mission.
Ex : MDP
Le Bien Support
Composante du système d’info sur laquelle repose une ou plusieurs valeurs métiers.
ex : Le SI de l’organisme
Le FEROS
Fiches Expressions Rationnelle des Objets de Sécurité
Les 5 ateliers d’EBIOS RM
- cadrage et socle de sécurité
- sources de risque
- scenarios stratégiques
- scenarios opérationnels
- traitement du risque
La Feros
Fiche d’Expression Rationnelle des objectifs de Sécurité
Document qui définit et valide :
- les besoins de sécurité d’un système d’information (SI), portant sur les principales
données et fonctionnalités du SI à partir de critères de sécurité (disponibilité,
intégrité, confidentialité, traçabilité,
…);
- les objectifs de sécurité du SI, c’est-à-dire les besoins spécifiques auxquels doit
satisfaire le Sl pour répondre au traitement des risques identifiés et évalués ;
- le socle de sécurité du SI, formé des exigences relevant de la réglementation et des
guides applicables.