La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.

Présentations similaires


Présentation au sujet: "Réalisé par : Mr. B.BENDIAF Mr. H.REHAB."— Transcription de la présentation:

1 Réalisé par : Mr. B.BENDIAF Mr. H.REHAB

2 Plan de travail Introduction Le domaine de la sécurité informatique
II Le domaine de la sécurité informatique III Les risques informatiques VI La modélisation des risques informatiques V Évaluation des risques IV Conclusion

3 Introduction Introduction Le domaine de la sécurité informatique
Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

4 Le domaine de la sécurité informatique
Introduction Sécurité informatique Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Politique de sécurité informatique Évaluation des risques Conclusion

5 informatique Politique de sécurité définition Étapes types :
Introduction définition Le domaine de la sécurité informatique Étapes types : Les risques informatiques - Identification des vulnérabilités  - Évaluation des probabilités associées à chacune des menaces  - Évaluation du coût d'une intrusion réussie  Choix des contre mesures Évaluation des coûts des contre mesures  - Décision  La modélisation des risques informatiques Évaluation des risques Conclusion

6 Analyse de risque politique de mécanismes Sécurité de sécurité
Mise à jour et concrétisation de la politique de sécurité

7 les risques informatiques
Introduction Définition Le domaine de la sécurité informatique Les risques informatiques Les types de risques La modélisation des risques informatiques Évaluation des risques Conclusion

8 Les types de risques Risques matériels accidentels
Accidents Erreurs Malveillances Risques matériels accidentels Vols et sabotage de matériel Pannes et Dysfonctionnement Erreurs de saisie, transmission, utilisation des informations Erreurs d’exploitation Erreurs de conception et de réalisation Fraude, sabotage immatériel Indiscrétion et détournement d’informations Détournement de logiciels (piratage) Grève, départ de personnel stratégique

9 Des risques informatiques
La modélisation Des risques informatiques Introduction Modéliser et caractériser un risque consiste ainsi, d'une part à décrire précisément les différentes phases du scénario de risque et leurs paramètres caractéristiques, d'autre part à identifier les mesures de sécurité effectivement en place susceptibles d'avoir une influence sur ces paramètres Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Évaluation des risques [JOUAS-1999] Conclusion

10 Objectifs décisionnels d’un modèle
Introduction Niveau stratégique ou schéma directeur  Le domaine de la sécurité informatique Niveau plan opérationnel  Les risques informatiques Niveau mise en œuvre et déploiement de solutions  La modélisation des risques informatiques Évaluation des risques Conclusion

11 Le scénario d’un sinistre
Les ressources d’un système d’information Introduction Le domaine de la sécurité informatique Définition Types de ressources Les risques informatiques Les biens matériels  La modélisation des risques informatiques Les supports de données ou de programmes  Les données et les informations Évaluation des risques Le personnel  Conclusion

12 Le scénario d’un sinistre
Les menaces et les agressions Introduction Le domaine de la sécurité informatique _ Une première étape où la source de l'agression, l'auteur, humain ou non, progresse jusqu'à la ressource sans dégradation, sans détérioration. _ Une deuxième étape où il y a effectivement changement, détérioration, dans la constitution ou l'état d'une ressource du système d'information. Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

13 Le scénario d’un sinistre
Introduction Les vulnérabilités Le domaine de la sécurité informatique Les voies d'accès logiques Les risques informatiques La modélisation des risques informatiques Les voies d'accès physiques  Évaluation des risques Conclusion

14 Le scénario d’un sinistre
Les détériorations des ressources Introduction Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

15 Le scénario d’un sinistre
Les dysfonctionnements de l’entreprise Introduction Le domaine de la sécurité informatique Les dysfonctionnements opérationnels  Les risques informatiques La modélisation des risques informatiques Les dysfonctionnements intangibles Évaluation des risques Conclusion

16 Le scénario d’un sinistre
Les pertes Introduction Le domaine de la sécurité informatique Les pertes directes liées aux détériorations   Les risques informatiques Les pertes indirectes de dysfonctionnements La modélisation des risques informatiques Les pertes totales  Évaluation des risques Conclusion

17 Modèle d’un scénario de sinistre

18 Les mesures de sécurité Les mesures structurelles
Introduction Le domaine de la sécurité informatique Les risques informatiques Les mesures dissuasives   Les mesures préventives   Les mesures de récupération Les mesures structurelles Les mesures palliatives Les mesures de protection   La modélisation des risques informatiques Évaluation des risques Conclusion

19 Niveaux de mesures de sécurité

20 Evaluation des risques
Introduction Le domaine de la sécurité informatique La potentialité Les risques informatiques La modélisation des risques informatiques L’impact Évaluation des risques Conclusion

21 CONCLUSION Introduction Le domaine de la sécurité informatique
Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

22 MERCI DE VOTRE ATTENTION
Mr. B.BENDIAF Mr. H.REHAB


Télécharger ppt "Réalisé par : Mr. B.BENDIAF Mr. H.REHAB."

Présentations similaires


Annonces Google