Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Aucune catégorie
Telechargé par Pape Mignane Faye

Gestion de risques

publicité 
Module Sécurité Informatique
(F332)
Cours 4- Gestion de Risques
2
Notion de risque informatique
RISQUE : Un risque est un scénario qui décrit comment des sources de
risques (menaces) pourraient exploiter les vulnérabilités des systèmes jusqu’à
provoquer un incident sur les éléments à protéger et causer des préjudices à
l’entreprise.
3
Notion de risque informatique
Schéma caractérisant le risque informatique
4
Notion de risque informatique
Exemple de risque informatique
5
Catégories de risques
Les risques sont classés en quatre grandes catégories:
1. Vol d’informations,
2. Usurpation d’identité,
3. Intrusions et utilisation de ressources systèmes,
4. Mise hors service
informatiques.
des
systèmes
et
ressources
6
Conséquences des risques
 Une perte d’information et de données,
 Une perte d’image,
 Une perte financière
 …
7
Gestion de risque informatique
Gestion de risque: La gestion des risques est la mise en
place de stratégies, processus, méthodes et outils destinés
à faire face aux risques.
8
Processus de gestion de risque informatique
Le processus de gestion de risque comprend:
 Identification des risques
 Évaluation des risques
 Traitement des risques
9
Processus de gestion de risque informatique
Identification des risques: cette étape consiste à
identifier les menaces et les vulnérabilités présentes au
sein du système
10
Processus de gestion de risque informatique
Évaluation de risque:
Deux critères sont retenus pour « peser » le risque :
– La Probabilité (vraisemblance) de survenance
– L’impact en cas de survenance (gravité)
11
Niveau de risque informatique
Le niveau d’un risque est estimé en termes de gravité et de vraisemblance.
La gravité représente l’ampleur d’un risque.
Elle dépend essentiellement du caractère
préjudiciable des impacts potentiels.
La vraisemblance traduit la faisabilité d’un risque.
Elle dépend essentiellement des vulnérabilités des supports face
aux menaces et des capacités des sources de risques à les exploiter.
Risque= Gravité X Vraisemblance
12
Traitement des risques informatiques
Le traitement des risques informatiques consiste à mettre
en place les contre-mesures permettant de minimiser
l’exposition aux risques
13
Matrice d’évaluation de risques
Une matrice d’évaluation des risques est un outil qui permet de calculer le
niveau de criticité d’un risque.
Les deux paramètres principaux de la criticité sont la probabilité d'apparition
(vraisemblance) et la gravité. On donne en général quatre à cinq niveaux à
chaque paramètres :
Vraisemblance:
Gravité
1.
2.
3.
4.
1.
2.
3.
4.
Très improbable.
Improbable (rare).
Probable (occasionnel).
Très probable (fréquent).
Faible.
Moyenne.
Grave.
Très grave.
14
Matrice d’évaluation de risques
Plutôt que de multiplier les deux valeurs, on construit une matrice et ce sont
les zones de la matrice qui indiquent la criticité
Exemple:
15
Documents connexes
Les règles du théâtre classique au XVIIe siècle Lelivrescolaire.fr
Les règles du théâtre classique au XVIIe siècle Lelivrescolaire.fr
Une loi (8 points) 1 Variables Gaussiennes (12 points)
Une loi (8 points) 1 Variables Gaussiennes (12 points)
Le concept Le contenu L`organisation Les Modules
Le concept Le contenu L`organisation Les Modules
fiche à télécharger
fiche à télécharger
TD Compression Exercice 1 Appliquer l`algorithme
TD Compression Exercice 1 Appliquer l`algorithme
Web Science TD n 3 PageRank - Université Nice Sophia Antipolis
Web Science TD n 3 PageRank - Université Nice Sophia Antipolis
MAT 3601b - Analyse de données
MAT 3601b - Analyse de données
La Boîte à outils du Chef de produit
La Boîte à outils du Chef de produit
article triage aspect r - e
article triage aspect r - e
Téléchargement
publicité