La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Maîtrise des risques Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d’information Sous-direction des opérations.

Publié parYasmine Mary Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Maîtrise des risques Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d’information Sous-direction des opérations."— Transcription de la présentation:

1 Maîtrise des risques Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d’information Sous-direction des opérations Bureau Conseil Cette présentation d’information a l’attention de décideurs a été élaborée par le Bureau conseil de la DCSSI en collaboration avec le Club EBIOS.

2 Besoins et conformité La nécessité de cerner les besoins de l’organisme… Ses enjeux Ses objectifs « métier » La valeur de son patrimoine informationnel …en conformité avec la réglementation applicable… CNIL Secret professionnel Propriété intellectuelle Classifié de défense Réglementation sectorielle… …et en s’appuyant sur les normes internationales Lignes directrices de l’OCDE ISO 27001, ISO 17799, ISO (critères communs)… Bureau Conseil de la DCSSI

3 Mise en perspective avec les objectifs de l’organisme
Protéger l’organisme… Préserver et valoriser l’image de marque Prévenir des pertes financières Garantir la continuité des activités Améliorer la sécurité de l’information Protéger contre les attaques informatiques Assurer le respect des lois et règlements… …en maîtrisant les risques Adopter une vision globale Fournir les éléments nécessaires à la prise de décision (consensus, négociation, arbitrage, validation) Faciliter la communication (implication, sensibilisation…) Bureau Conseil de la DCSSI

4 Les apports d’une démarche structurée
Mutualiser et pérenniser… Standardiser des pratiques réutilisables et objectives Instaurer un vocabulaire et un socle commun Utiliser des raisonnements simples, souples et cohérents Favoriser la communication entre les équipes …pour créer de la valeur ajoutée Des résultats visibles rapidement (mise en place de mesures adaptées, augmentation de la culture de sécurité) La garantie d’un niveau de service et de confiance Maîtriser les dépenses et justifier les investissements de sécurité Bureau Conseil de la DCSSI

5 Coût de la démarche Une approche modulaire selon les enjeux et le sujet étudié… En survol ou détaillée Globale ou focalisée Premiers pas ou capitalisation d’expériences …pour des résultats adaptés Une note de stratégie de sécurité (exemple : 4-8 h.j) Une politique de sécurité (exemple : h.j) Un cahier des charges (exemple : h.j) Un plan d’action, un référentiel d’audit, des tableaux de bord… (les charges dépendent de nombreux facteurs tels que le périmètre étudié, sa complexité, le nombre de personnes impliquées…) Bureau Conseil de la DCSSI

6 Annexes EBIOS La méthode de gestion des risques
(Expression des Besoins et Identification des Objectifs de Sécurité) La méthode de gestion des risques Bureau Conseil de la DCSSI

7 Les utilisateurs de la méthode
Exemples d’organismes utilisateurs ou clients Ministères (systématiquement dans certains, encouragé partout ailleurs) L’ensemble des ministères et industriels dès lors qu’un système traite des informations classifiées de défense Aéroports de Paris (ADP) Agences sanitaires Caisse nationale d’assurance maladie (CNAM) Centre national d'études spatiales (CNES) Commissariat à l'énergie atomique (CEA) Conseil de l’Union européenne France Télécom GIE cartes bancaires Michelin Exemples de prestataires (par ordre alphabétique) ALCATEL CIT ALGORIEL AQL DICTAO EADS FIDENS MISIS ON-X / EDELWEB OPPIDA ORASYS TEAMLOG TELINDUS / CF6 THALES SECURITY SYSTEMS XP-CONSEIL Bureau Conseil de la DCSSI

8 Les apports de chaque étape
Étude du contexte Vision globale et explicite du système étudié, des enjeux, des contraintes et référentiels applicables Expression des besoins Positionnement des éléments à protéger (patrimoine informationnel) en terme de disponibilité, intégrité, confidentialité… et mise en évidence des impacts en cas de sinistre Étude des menaces Recensement des scénarios pouvant porter atteinte aux composants (techniques ou non) du SI Identification des objectifs de sécurité Mise en évidence des risques réels et expression de la volonté de les traiter en cohérence avec le contexte particulier de l’organisme Détermination des exigences de sécurité Spécification des mesures concrètes à mettre en œuvre pour traiter les risques sur la base d’une négociation argumentée Bureau Conseil de la DCSSI

9 Les résultats de la méthode
EBIOS Schéma directeur Note de stratégie Politique de sécurité Cahier des charges Plan d’action Tableaux de bord Référentiel d’audit Négociation & arbitrage Responsabiliser les acteurs Bureau Conseil de la DCSSI

10 L’outillage et les services
Les guides La méthode et ses bases de connaissances (5 sections), ses meilleures pratiques expliquant comment utiliser EBIOS selon le contexte Des plaquettes et un mémento synthétiques Le logiciel libre Gratuit, disponible sur demande ou en téléchargement Plus de 2000 cédéroms envoyés dans 50 pays Les traductions L’ensemble du référentiel est disponible gratuitement en français, en anglais, en allemand et en espagnol Les compétences Les formations au CFSSI pour les agents de l’administration (formation de 2 jours, formation de formateurs de 5 jours, formations ad-hoc) La formation en ligne sur la gestion des risques (en cours) La labellisation de personnes (en cours d’élaboration) Le Club EBIOS 75 experts du secteur public et du secteur privé, français et étrangers Bureau Conseil de la DCSSI

Télécharger ppt "Maîtrise des risques Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d’information Sous-direction des opérations."

Présentations similaires

Séminaires STRATEGIE Uniquement les informations nécessaires

Séminaires STRATEGIE Uniquement les informations nécessaires
MJ SCHLIFFER S. WERLE Coordinatrice générale des soins Directeur

MJ SCHLIFFER S. WERLE Coordinatrice générale des soins Directeur
DIRECTION DE LEAU 14/11/2013 Ministère de lEcologie et du Développement Durable Directive Cadre sur leau Présentation des travaux – 31 mars 2003 Linformation,

DIRECTION DE LEAU 14/11/2013 Ministère de lEcologie et du Développement Durable Directive Cadre sur leau Présentation des travaux – 31 mars 2003 Linformation,
1ère partie : vision à 10 ans

1ère partie : vision à 10 ans
La démarche qualité.

La démarche qualité.
Les bonnes pratiques dhygiène dans la filière du café Formation – Comprendre le contexte dans sa globalité Module 5.1.

Les bonnes pratiques dhygiène dans la filière du café Formation – Comprendre le contexte dans sa globalité Module 5.1.
S anté et S écurité au T ravail L earning about OSH 4 & 5 march 2002 Bilbao - Spain.

S anté et S écurité au T ravail L earning about OSH 4 & 5 march 2002 Bilbao - Spain.
Direction générale de la santé Mo VII-5-1 Des résultats évalués : vers un tableau de bord de la santé en France Lévaluation.

Direction générale de la santé Mo VII-5-1 Des résultats évalués : vers un tableau de bord de la santé en France Lévaluation.
Sommaire Introduction Les politiques de sécurité

Sommaire Introduction Les politiques de sécurité
Validation des Systèmes Informatisés Industriels

Validation des Systèmes Informatisés Industriels
LE CONTRAT CADRE DE SERVICE

LE CONTRAT CADRE DE SERVICE
D2 : Sécurité de l'information et des systèmes d'information

D2 : Sécurité de l'information et des systèmes d'information
Mise en œuvre d’une démarche et d’un outil de gestion de « connaissances métier » basés sur la collaboration. Cyril BEYLIER (cyril.beylier@g-scop.inpg.fr)

Mise en œuvre d’une démarche et d’un outil de gestion de « connaissances métier » basés sur la collaboration. Cyril BEYLIER
CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité

CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.

TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
Bernard HERBAIN IUP3 GEII AMIENS

Bernard HERBAIN IUP3 GEII AMIENS
Soutenance du rapport de stage

Soutenance du rapport de stage
MRP, MRP II, ERP : Finalités et particularités de chacun.

MRP, MRP II, ERP : Finalités et particularités de chacun.
Altaïr Conseil Maîtriser l'information stratégique Sécurisé

Altaïr Conseil Maîtriser l'information stratégique Sécurisé
CSTI Groupe e-gouvernement

CSTI Groupe e-gouvernement

Présentations similaires

Annonces Google