MEHARI et EBIOS.

Présentation au sujet: "MEHARI et EBIOS."— Transcription de la présentation:

1 MEHARI et EBIOS

2 Scenario du sinistre

3

4 L'analyse des enjeux

5 L'analyse des vulnérabilités

6 L'analyse des risques

7 L’impact : La métrique standard de l’impact est une cotation sur une échelle à 4 niveaux (de 1 à 4) décrite ci-dessous : Niveau 1       Impact insignifiant au niveau de l’organisation Niveau 2       Impact significatif, causant du tort à l’organisation Niveau 3       Impact très grave, sans cependant menacer la vie de l’organisation Niveau 4       Impact extrêmement grave, menaçant l’organisation ou l’une de ses activités

8 La potentialité : La métrique de la potentialité est une cotation sur une échelle à 4 niveaux (de 1 à 4) Niveau 0       Non envisageable ou non envisagé Niveau 1       Très improbable, ne surviendra probablement jamais Niveau 2       Possible, bien qu’improbable Niveau 3       Probable, devrait arriver un jour Niveau 4       Très probable, surviendra sûrement à court terme

9 Exemple de grille d’aversion aux risques :

10 Le pilotage de la sécurité

11 EBIOS La gestion des risques

12

13 L’appréciation des risques: représente l’ensemble des processus d’analyse (mise en évidence des composants)et l’ évaluation des risques (estimation de leurs importances)

14 Le traitement des risques: représente des processus de sélection et des mis en œuvre des menaces visant un refus ,une optimisation un transfert ou une prise de risque(consiste a identifier les objectifs des sécurités).

15 L’acceptation des risques: la décision d’accepter les risques traites .

16 La communication relatives aux risques: représente: l’échange ou le partage d’information concernant les risques.