MEHARI et EBIOS.

Slides:



Advertisements
Présentations similaires
Collège Catts Pressoir Deuxième Conférence Mensuelle
Advertisements

Association des Entrepreneurs de l’Auxois
Gestion des risques de sinistres
NEFTIS Michel SILLAND – – CONSULTING Business Impact Analysis (BIA) NEFTIS aide les entreprises à estimer les conséquences.
La GIRE: un outil d’adaptation au changement climatique
D2 : Sécurité de l'information et des systèmes d'information
D3 : Maîtrise d’ouvrage des Systèmes d’Information
CLUSIR - mars 2002 J-François MAHE- 1 - INCAS IN tégration dans la C onception des A pplications de la S écurité
16ème Conférence Nationale des Présidents de Commissions locales dinformation Autorité de Sûreté Nucléaire Paris, 8 décembre 2004 Perception et Gestion.
Qui décide de la guerre dans notre république ?. La constitution prévoit deux cas de figure sil sagit de déclarer la guerre Menace grave et immédiate.
1 1 Séminaire « Lean en France » - 10 mai 2006 Le lean dans les services financiers : présentation dune communauté de pratiques.
Alain Villemeur Sector
Altaïr Conseil Maîtriser l'information stratégique Sécurisé
La responsabilité sociétale de l’entreprise
Formation aux outils Qualité
Qui réglemente la production mondiale ? Dr. Tilman Denkler Séction S.3 Transfert international technologique BAM Institut fédéral pour la recherche et.
PROJETS DAMÉNAGEMENT ET OPTIMISATION DES ESPACES FGRM 12 octobre 2011.
SSATP Reunion Annuelle 2010 Rapport aux Ministres Stephen Vincent, Responsable du Programme.
La Démarche BNQ 21000, étape par étape. Sensibilisation / Conscientisation Positionnement stratégique (modèle d’affaires) Actions innovantes / responsables.
Les plans stratégiques pluriannuels
Outils de la gestion des risques Rencontre ARLIN/ARS/Ecoles
SEMINAIRE DE CONTACT novembre 2008 Outils de gestion de projet.
Principes de tarification de base
Sécurité des systèmes d’information ISO ITIL- Cobit
Présentation au colloque de Mons 2008
QUALITE CRITERES DE COTATION DU RISQUE
Logiciels et technologies de l'information de gestion
Mise en place du DUER.
Décentralisation, appropriation nationale et réduction de pauvreté au Sénégal Étude de cas sur l’économie politique de la mise en oeuvre du DSRP.
Le management public ne peut se limiter à l’étude de l’organisation
 Préciser le cadre de référence des GAR :  Les valeurs qui guideront les actions en lien avec les conditions d’exercice des cadres  Les principes directeurs.
Objectifs de la session
1 Convention r é gionale de coop é ration acad é mies d ’ Aix-Marseille et de Nice, association r é gionale des Missions Locales, r é gion PACA Éléments.
Cadre de référence Document d’accompagnement. Concept éducatif Exploiter simultanément deux lieux distincts d’apprentissage Débuter et terminer le programme.
Manager la formation Se positionner dans sa fonction d’encadrant
Cartographie des risques opérationnels
Vuibert Systèmes d’information et management des organisations 6 e édition R. Reix – B. Fallery – M. Kalika – F. Rowe Chapitre 8 : L’évaluation et le contrôle.
Gestion des risques de la sécurité de l’information: de l'évaluation, à la gestion et à la prise de décision. Gautier Dallons.
Communication Interne
Management des organisations Sciences et Technologies de Gestion
Définition des objectifs de changement
Amélioration de la Performance des Systèmes d’Information de Routine (SISR) et de l’Utilisation de l’Information pour la Gestion des Systèmes de Santé.
Carte de perception et d’élaboration des messages
Baccalauréat STI2D La structure du bac STI2D
« Bien dans mes baskets, bien dans ma tête »
Les évaluations sixièmes D’après l’article de Dominique CHAZAL et Romuald NORMAND : Les évaluations en 6 e : les difficultés de traduction d’une politique.
Politique ministérielle de sécurité civile – Santé et Services sociaux
Présentation de l’outil
Risques et sécurité du territoire, Intervention de M. Olivier Darrason, Président de France Intelligence Innovation.
StorageAcademy 21 juin 2007 StorageAcademy ® 1 StorageAcademy ITIFORUMS, 21 juin 2007 La conduite des projets d’archivage numérique Méthodes pour réussir.
INFORMATIQUE et SYSTEMES de PRODUCTION
Informatique & Finance LTI Softinvest TOTALINFO – Octobre 2009 Octobre 2009 Présentation TOTALINFO Finance Module Gesbap2 (Gestion Bons à Payer)
Marketing Fondamental
2-Opportunité et lancement
LE PIC EQUAL. EQUAL - Définition ► Pour lutter contre toute forme de discrimination et d'inégalité dans le monde du travail et de l'emploi en Europe,
EVALUATION DU RISQUE 1.
Programme d’appui à la Gestion des Établissements scolaires au Maroc
FAP Informations du marché pour l’analyse de la sécurité alimentaire Session 1.3. Programme d'apprentissage des marchés du PAM Formation à l'Analyse.
Accélération de particules dans les jets dissipatifs
Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.
EVALUATION DU RISQUE 1.
Évaluation des risques Ships in Service Training Material A-M CHAUVEL.
Formulaires exercices.
Enjeux de la Sécurité du S.I.
Comment mettre en œuvre l’approche Leader ? 1)L’ingénierie : Indispensable d’avoir au moins une personne à temps complet Rôle du technicien : -Structurer.
Kénel Délusca, PhD et Christopher Bryant, PhD
Transformation digitale Comment maîtriser les risques ?
Gestion des réunions Formation des seconds vice-gouverneurs de district.
Politiques publiques vis à vis de la santé Questions ouvertes en 2012.
Le Changement comme résultat ou comme passage ? Définition : Le changement c’est le passage d’un état A à un état B Etat A Etat B Nous : - Résultat s -
Transcription de la présentation:

MEHARI et EBIOS

Scenario du sinistre

L'analyse des enjeux

L'analyse des vulnérabilités

L'analyse des risques

L’impact : La métrique standard de l’impact est une cotation sur une échelle à 4 niveaux (de 1 à 4) décrite ci-dessous : Niveau 1       Impact insignifiant au niveau de l’organisation Niveau 2       Impact significatif, causant du tort à l’organisation Niveau 3       Impact très grave, sans cependant menacer la vie de l’organisation Niveau 4       Impact extrêmement grave, menaçant l’organisation ou l’une de ses activités

La potentialité : La métrique de la potentialité est une cotation sur une échelle à 4 niveaux (de 1 à 4) Niveau 0       Non envisageable ou non envisagé Niveau 1       Très improbable, ne surviendra probablement jamais Niveau 2       Possible, bien qu’improbable Niveau 3       Probable, devrait arriver un jour Niveau 4       Très probable, surviendra sûrement à court terme

Exemple de grille d’aversion aux risques :

Le pilotage de la sécurité

EBIOS La gestion des risques

L’appréciation des risques: représente l’ensemble des processus d’analyse (mise en évidence des composants)et l’ évaluation des risques (estimation de leurs importances)

Le traitement des risques: représente des processus de sélection et des mis en œuvre des menaces visant un refus ,une optimisation un transfert ou une prise de risque(consiste a identifier les objectifs des sécurités).

L’acceptation des risques: la décision d’accepter les risques traites .

La communication relatives aux risques: représente: l’échange ou le partage d’information concernant les risques.