Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

Management des SI - ERP > Sécurité des Systèmes d'Information > Flashcards

Sécurité des Systèmes d'Information Flashcards

1
Q

Rôle de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)

A

Rôle de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
* Assure la défense des SI en France en surveillant, détectant, et répondant aux cyberattaques.
* Offre une assistance technique aux administrations et entreprises, et accompagne les opérateurs d’importance vitale.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Gestion des risques informatiques - définition

A

Gestion des risques informatiques :
* Définition : Processus d’identification et d’évaluation des risques afin de développer une stratégie pour les maîtriser.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Gestion des risques informatiques
- Étapes de gestion des risques

A

Gestion des risques informatiques
- Étapes de gestion des risques :
1. Identifier les vulnérabilités et les risques : Effectuer des audits pour cartographier les failles potentielles.
2. Évaluer et analyser les risques : Quantifier l’impact et la probabilité des menaces.
3. Identifier les contre-mesures possibles : Déterminer les actions pour minimiser les risques.
4. Définir une stratégie de réponse : Prévoir des actions pour prévenir ou limiter les impacts.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Cycle PPR (Planification / Protection / Réaction) pour la sécurité SI :

A

Cycle PPR (Planification / Protection / Réaction) pour la sécurité SI :
* Planification : Identification des besoins, définition des risques potentiels.
* Protection : Surveillance continue des vulnérabilités et des mises à jour de sécurité.
* Réaction : Actions spécifiques à entreprendre en cas d’incident pour minimiser les impacts.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Évaluation du risque avec des indicateurs :

A

Évaluation du risque avec des indicateurs :
* Danger : Gravité potentielle de l’impact de l’incident.
* Probabilité : Fréquence d’occurrence de l’incident.
* Gravité : Niveau de destruction possible.
* Acceptabilité : Adéquation du risque par rapport à l’activité de l’entreprise.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Matrice de criticité des risques :

A

Matrice de criticité des risques :
* Cartographie des risques selon la fréquence, la gravité et la probabilité de non-détection.
* Calcul de criticité : Fréquence x Gravité x Probabilité de non-détection. Permet de prioriser les risques nécessitant une intervention.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Stratégies de gestion des risques :

A

Stratégies de gestion des risques :
1. Évitement : Abandon des activités présentant un risque élevé.
2. Réduction : Actions pour diminuer la probabilité ou l’impact.
3. Partage : Transfert de risque à des tiers (ex. sous-traitance).
4. Rétention : Acceptation des risques évalués comme mineurs, avec mise en place de plans de secours.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Principaux objectifs en sécurité des SI (DICPR) :

A

Principaux objectifs en sécurité des SI (DICPR) :
* Disponibilité : Accès permanent aux services pour les utilisateurs autorisés.
* Intégrité : Assurance de l’exactitude et de la mise à jour des données.
* Confidentialité : Protection des informations sensibles.
* Preuve : Traçabilité des opérations et des accès.
* Réglementation : Conformité aux normes et réglementations.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Management des SI - ERP (3 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions