La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Réalisé par : Mr. B.BENDIAF Mr. H.REHAB.

Publié parAmélie Martineau Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Réalisé par : Mr. B.BENDIAF Mr. H.REHAB."— Transcription de la présentation:

1 Réalisé par : Mr. B.BENDIAF Mr. H.REHAB

2 Plan de travail Introduction Le domaine de la sécurité informatique
II Le domaine de la sécurité informatique III Les risques informatiques VI La modélisation des risques informatiques V Évaluation des risques IV Conclusion

3 Introduction Introduction Le domaine de la sécurité informatique
Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

4 Le domaine de la sécurité informatique
Introduction Sécurité informatique Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Politique de sécurité informatique Évaluation des risques Conclusion

5 informatique Politique de sécurité définition Étapes types :
Introduction définition Le domaine de la sécurité informatique Étapes types : Les risques informatiques - Identification des vulnérabilités  - Évaluation des probabilités associées à chacune des menaces  - Évaluation du coût d'une intrusion réussie  Choix des contre mesures Évaluation des coûts des contre mesures  - Décision  La modélisation des risques informatiques Évaluation des risques Conclusion

6 Analyse de risque politique de mécanismes Sécurité de sécurité
Mise à jour et concrétisation de la politique de sécurité

7 les risques informatiques
Introduction Définition Le domaine de la sécurité informatique Les risques informatiques Les types de risques La modélisation des risques informatiques Évaluation des risques Conclusion

8 Les types de risques Risques matériels accidentels
Accidents Erreurs Malveillances Risques matériels accidentels Vols et sabotage de matériel Pannes et Dysfonctionnement Erreurs de saisie, transmission, utilisation des informations Erreurs d’exploitation Erreurs de conception et de réalisation Fraude, sabotage immatériel Indiscrétion et détournement d’informations Détournement de logiciels (piratage) Grève, départ de personnel stratégique

9 Des risques informatiques
La modélisation Des risques informatiques Introduction Modéliser et caractériser un risque consiste ainsi, d'une part à décrire précisément les différentes phases du scénario de risque et leurs paramètres caractéristiques, d'autre part à identifier les mesures de sécurité effectivement en place susceptibles d'avoir une influence sur ces paramètres Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Évaluation des risques [JOUAS-1999] Conclusion

10 Objectifs décisionnels d’un modèle
Introduction Niveau stratégique ou schéma directeur  Le domaine de la sécurité informatique Niveau plan opérationnel  Les risques informatiques Niveau mise en œuvre et déploiement de solutions  La modélisation des risques informatiques Évaluation des risques Conclusion

11 Le scénario d’un sinistre
Les ressources d’un système d’information Introduction Le domaine de la sécurité informatique Définition Types de ressources Les risques informatiques Les biens matériels  La modélisation des risques informatiques Les supports de données ou de programmes  Les données et les informations Évaluation des risques Le personnel  Conclusion

12 Le scénario d’un sinistre
Les menaces et les agressions Introduction Le domaine de la sécurité informatique _ Une première étape où la source de l'agression, l'auteur, humain ou non, progresse jusqu'à la ressource sans dégradation, sans détérioration. _ Une deuxième étape où il y a effectivement changement, détérioration, dans la constitution ou l'état d'une ressource du système d'information. Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

13 Le scénario d’un sinistre
Introduction Les vulnérabilités Le domaine de la sécurité informatique Les voies d'accès logiques Les risques informatiques La modélisation des risques informatiques Les voies d'accès physiques  Évaluation des risques Conclusion

14 Le scénario d’un sinistre
Les détériorations des ressources Introduction Le domaine de la sécurité informatique Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

15 Le scénario d’un sinistre
Les dysfonctionnements de l’entreprise Introduction Le domaine de la sécurité informatique Les dysfonctionnements opérationnels  Les risques informatiques La modélisation des risques informatiques Les dysfonctionnements intangibles Évaluation des risques Conclusion

16 Le scénario d’un sinistre
Les pertes Introduction Le domaine de la sécurité informatique Les pertes directes liées aux détériorations   Les risques informatiques Les pertes indirectes de dysfonctionnements La modélisation des risques informatiques Les pertes totales  Évaluation des risques Conclusion

17 Modèle d’un scénario de sinistre

18 Les mesures de sécurité Les mesures structurelles
Introduction Le domaine de la sécurité informatique Les risques informatiques Les mesures dissuasives   Les mesures préventives   Les mesures de récupération Les mesures structurelles Les mesures palliatives Les mesures de protection   La modélisation des risques informatiques Évaluation des risques Conclusion

19 Niveaux de mesures de sécurité

20 Evaluation des risques
Introduction Le domaine de la sécurité informatique La potentialité Les risques informatiques La modélisation des risques informatiques L’impact Évaluation des risques Conclusion

21 CONCLUSION Introduction Le domaine de la sécurité informatique
Les risques informatiques La modélisation des risques informatiques Évaluation des risques Conclusion

22 MERCI DE VOTRE ATTENTION
Mr. B.BENDIAF Mr. H.REHAB

Télécharger ppt "Réalisé par : Mr. B.BENDIAF Mr. H.REHAB."

Présentations similaires

Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,

Les Systèmes d’Information Financière Atelier conjoint ACBF / Banque Mondiale / AFRITAC de l’Ouest Gérer l’application dans le temps, sur les plans fonctionnel,
La sécurité Réseau Bts IG ARLE.

La sécurité Réseau Bts IG ARLE.
Risques Informatiques et Assurances

Risques Informatiques et Assurances
SEMINAIRE SUR LANALYSE DE LINFORMATION STATISTIQUE POUR LE DEVELOPPEMENT TUNIS les 13 et 14 Avril 2005 LINFORMATION STATISTIQUE AU SERVICE DE LA MODELISATION.

SEMINAIRE SUR LANALYSE DE LINFORMATION STATISTIQUE POUR LE DEVELOPPEMENT TUNIS les 13 et 14 Avril 2005 LINFORMATION STATISTIQUE AU SERVICE DE LA MODELISATION.
Sécurité du Réseau Informatique du Département de l’Équipement

Sécurité du Réseau Informatique du Département de l’Équipement
PRESENTATION PROJET SICIAV GUINEE

PRESENTATION PROJET SICIAV GUINEE
INVESTISSEMENT EN FAVEUR DE LA PROTECTION EN AFRIQUE EN VUE DU DIALOGUE POLITIQUE EN FAVEUR DES ENFANTS AU MALI.

INVESTISSEMENT EN FAVEUR DE LA PROTECTION EN AFRIQUE EN VUE DU DIALOGUE POLITIQUE EN FAVEUR DES ENFANTS AU MALI.
Atelier régional des Nations Unies sur le traitement des données du recensement (3-7 novembre 2008, Bamako/Mali) BAKAYOKO Massoma, Démographe à lInstitut.

Atelier régional des Nations Unies sur le traitement des données du recensement (3-7 novembre 2008, Bamako/Mali) BAKAYOKO Massoma, Démographe à lInstitut.
PLAN DU COURS Outils de traitement des risques

PLAN DU COURS Outils de traitement des risques
La politique de Sécurité

La politique de Sécurité
Pré étude et modélisation Conception et industrialisation

Pré étude et modélisation Conception et industrialisation
TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.

TD 1 ? Quels sont les avantages relatifs à la définition d’une politique de sécurité pour une organisation ? Avantage : traiter la problématique de la.
L’Ingénierie de la Formation Continue Session I : Méthodologie d’élaboration d’un plan de Formation

L’Ingénierie de la Formation Continue Session I : Méthodologie d’élaboration d’un plan de Formation
MRP, MRP II, ERP : Finalités et particularités de chacun.

MRP, MRP II, ERP : Finalités et particularités de chacun.
Altaïr Conseil Maîtriser l'information stratégique Sécurisé

Altaïr Conseil Maîtriser l'information stratégique Sécurisé
Efficience Industrie – 30 rue de la république 69002 LYON - 483 783 353 RCS LYON - www.efficience-industrie.fr Développez le potentiel de votre entreprise.

Efficience Industrie – 30 rue de la république LYON RCS LYON - Développez le potentiel de votre entreprise.
Administration système

Administration système
Le diagnostic de vulnérabilité : un outil mobilisable

Le diagnostic de vulnérabilité : un outil mobilisable
La composante humaine du système d'information (Réfs : chap 8.1 p 231)

La composante humaine du système d'information (Réfs : chap 8.1 p 231)
1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette 75009 PARIS Tel 0143800201/ Email.

1 LINFORMATION, CAPITAL IMMATÉRIEL DE LENTREPRISE SSTIC – 6 JUIN 2012 Garance MATHIAS Avocat 9 rue Notre Dame de Lorette PARIS Tel / .

Présentations similaires

Annonces Google