Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
Réalisé par : Mr. B.BENDIAF Mr. H.REHAB
2
Plan de travail Introduction Le domaine de la sécurité informatique
II Le domaine de la sécurité informatique III Les risques informatiques VI La modélisation des risques informatiques V Évaluation des risques IV Conclusion
3
Introduction Introduction Le domaine de la sécurité informatique
Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion
4
Le domaine de la sécurité informatique
Introduction Sécurité informatique Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Politique de sécurité informatique Évaluation des risques Conclusion
5
informatique Politique de sécurité définition Étapes types :
Introduction définition Le domaine de la sécurité informatique Étapes types : Les risques informatiques - Identification des vulnérabilités - Évaluation des probabilités associées à chacune des menaces - Évaluation du coût d'une intrusion réussie Choix des contre mesures Évaluation des coûts des contre mesures - Décision La modélisation des risques informatiques Évaluation des risques Conclusion
6
Analyse de risque politique de mécanismes Sécurité de sécurité
Mise à jour et concrétisation de la politique de sécurité
7
les risques informatiques
Introduction Définition Le domaine de la sécurité informatique Les risques informatiques Les types de risques La modélisation des risques informatiques Évaluation des risques Conclusion
8
Les types de risques Risques matériels accidentels
Accidents Erreurs Malveillances Risques matériels accidentels Vols et sabotage de matériel Pannes et Dysfonctionnement Erreurs de saisie, transmission, utilisation des informations Erreurs d’exploitation Erreurs de conception et de réalisation Fraude, sabotage immatériel Indiscrétion et détournement d’informations Détournement de logiciels (piratage) Grève, départ de personnel stratégique
9
Des risques informatiques
La modélisation Des risques informatiques Introduction Modéliser et caractériser un risque consiste ainsi, d'une part à décrire précisément les différentes phases du scénario de risque et leurs paramètres caractéristiques, d'autre part à identifier les mesures de sécurité effectivement en place susceptibles d'avoir une influence sur ces paramètres Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Évaluation des risques [JOUAS-1999] Conclusion
10
Objectifs décisionnels d’un modèle
Introduction Niveau stratégique ou schéma directeur Le domaine de la sécurité informatique Niveau plan opérationnel Les risques informatiques Niveau mise en œuvre et déploiement de solutions La modélisation des risques informatiques Évaluation des risques Conclusion
11
Le scénario d’un sinistre
Les ressources d’un système d’information Introduction Le domaine de la sécurité informatique Définition Types de ressources Les risques informatiques Les biens matériels La modélisation des risques informatiques Les supports de données ou de programmes Les données et les informations Évaluation des risques Le personnel Conclusion
12
Le scénario d’un sinistre
Les menaces et les agressions Introduction Le domaine de la sécurité informatique _ Une première étape où la source de l'agression, l'auteur, humain ou non, progresse jusqu'à la ressource sans dégradation, sans détérioration. _ Une deuxième étape où il y a effectivement changement, détérioration, dans la constitution ou l'état d'une ressource du système d'information. Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion
13
Le scénario d’un sinistre
Introduction Les vulnérabilités Le domaine de la sécurité informatique Les voies d'accès logiques Les risques informatiques La modélisation des risques informatiques Les voies d'accès physiques Évaluation des risques Conclusion
14
Le scénario d’un sinistre
Les détériorations des ressources Introduction Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion
15
Le scénario d’un sinistre
Les dysfonctionnements de l’entreprise Introduction Le domaine de la sécurité informatique Les dysfonctionnements opérationnels Les risques informatiques La modélisation des risques informatiques Les dysfonctionnements intangibles Évaluation des risques Conclusion
16
Le scénario d’un sinistre
Les pertes Introduction Le domaine de la sécurité informatique Les pertes directes liées aux détériorations Les risques informatiques Les pertes indirectes de dysfonctionnements La modélisation des risques informatiques Les pertes totales Évaluation des risques Conclusion
17
Modèle d’un scénario de sinistre
18
Les mesures de sécurité Les mesures structurelles
Introduction Le domaine de la sécurité informatique Les risques informatiques Les mesures dissuasives Les mesures préventives Les mesures de récupération Les mesures structurelles Les mesures palliatives Les mesures de protection La modélisation des risques informatiques Évaluation des risques Conclusion
19
Niveaux de mesures de sécurité
20
Evaluation des risques
Introduction Le domaine de la sécurité informatique La potentialité Les risques informatiques La modélisation des risques informatiques L’impact Évaluation des risques Conclusion
21
CONCLUSION Introduction Le domaine de la sécurité informatique
Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion
22
MERCI DE VOTRE ATTENTION
Mr. B.BENDIAF Mr. H.REHAB
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.