Télécharger la présentation
1
MEHARI et EBIOS
2
Scenario du sinistre
4
L'analyse des enjeux
5
L'analyse des vulnérabilités
6
L'analyse des risques
7
L’impact : La métrique standard de l’impact est une cotation sur une échelle à 4 niveaux (de 1 à 4) décrite ci-dessous : Niveau 1 Impact insignifiant au niveau de l’organisation Niveau 2 Impact significatif, causant du tort à l’organisation Niveau 3 Impact très grave, sans cependant menacer la vie de l’organisation Niveau 4 Impact extrêmement grave, menaçant l’organisation ou l’une de ses activités
8
La potentialité : La métrique de la potentialité est une cotation sur une échelle à 4 niveaux (de 1 à 4) Niveau 0 Non envisageable ou non envisagé Niveau 1 Très improbable, ne surviendra probablement jamais Niveau 2 Possible, bien qu’improbable Niveau 3 Probable, devrait arriver un jour Niveau 4 Très probable, surviendra sûrement à court terme
9
Exemple de grille d’aversion aux risques :
10
Le pilotage de la sécurité
11
EBIOS La gestion des risques
13
L’appréciation des risques: représente l’ensemble des processus d’analyse (mise en évidence des composants)et l’ évaluation des risques (estimation de leurs importances)
14
Le traitement des risques: représente des processus de sélection et des mis en œuvre des menaces visant un refus ,une optimisation un transfert ou une prise de risque(consiste a identifier les objectifs des sécurités).
15
L’acceptation des risques: la décision d’accepter les risques traites .
16
La communication relatives aux risques: représente: l’échange ou le partage d’information concernant les risques.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.