11 Application de La Methode EBIOS A Un Projet SSI Du Secteur Sanitaire P TOURRON Arspaca

DSIO - Prsentation du 07 juin 2011
Direction des Systmes dInformation et de lOrganisation

Grer les risques

[EBIOS]
[ARS 2011 risques en environnement sant]
[Philippe Tourron-RSSI AP-HM]
EBIOS*
Mthode de gestion
des risques
EBIOS 2010 : le GPS
SSI
*Expression des Besoins et Identification des Objectifs de Scurit. Marque
dpose par le SGDN
Direction des Systmes dInformation et de lOrganisation [Service]
2
Sommaire
Convergence vers la gestion des risques
Ebios adapt tous les terrains
Ebios 2010 et lISO 27005
Les composants du risque
Les productions
Synthse
3
Convergence des besoins SSI sant
vers lanalyse et la gestion des risques
PMSSI , dclinaison par tablissement en PSSI : une
organisation et des mesures de scurit pour traiter les
risques
Hbergement des donnes de sant : PSSI et analyse
de risque du primtre dhbergement
Ouverture du SI sant (DMP, ), volutions
technologiques (virtualisation, dmatrialisation, ) :
matriser les risques
4
EBIOS : Les apports tout-terrain
Vendre la gestion des risques aux directions mtiers
La scurit est adapte aux mtiers et non linverse
Les choix sont facilits par une cartographie synthtique des risques
Les mesures de scurit sont justifies et planifies pour sadapter au budget
Un seul outil pour tous les usages
Un facilitateur pour les changes (du dcideur au technicien)
La possibilit daborder toute les problmatiques SSI de manire cohrente
La compatibilit avec les normes (ISO 27001, ISO 27002, ISO 27005)
Gagner du temps sur la gestion des risques pour le dpenser ailleurs
Affiner vos tudes l o cest ncessaire
Intgrer rapidement les volutions de vos systmes dinformation
DSIO - Prsentation [instance] du [date]
EBIOS
5 modules en synthse
1. tude du
contexte
Pourquoi et comment va-t-on grer les
risques ?
Quel est le sujet de ltude ?
2. tude des
vnements
redouts
Quels sont les vnements craints par les
mtiers ?
Quels seraient les plus graves ?
3. tude des
scnarios de
menaces
Quels sont tous les scnarios possibles ?
Quels sont les plus vraisemblables ?
4. tude des
risques
Quelle est la cartographie des risques ?
Comment choisit-on de les traiter ?
5. tude des
mesures de
scurit
Quelles mesures devrait-on appliquer ?
Les risques rsiduels sont-ils acceptables
?
tude du contexte
tude des
vnements
redouts
tude des scnarios
de menaces
tude des risques
tude des mesures
de scurit
6
6
EBIOS - 2010
Des bases de connaissances avec des niveaux dinclusion :
Notion de de processus (biens essentiels), systmes (biens
supports)
Rend visible la notion de macro-biens supports pour
raliser des analyses globales
Approche vnements redouts
Facilite / acclre lexpression des besoins des mtiers et la
formulation des risques
Facilite une approche macroscopique
Approche scnarios : mise en scne
Liens et intgration ISO 2700x
7
Surveillance et revue
La gestion des risques SSI
ISO 27005 applique dans EBIOS
Communication
Apprciation des risques
Traitement des risques
Acceptation des risques
tablissement du contexte
tude du contexte
tude des vnements
redouts
tude des scnarios de
menaces
tude des risques
tude des mesures de
scurit
Source :
Bureau
assistance et
conseil de
lANSSI
http://www.s
si.gouv.fr
8
8
Les composants du risque
EBIOS 2010 : le GPS SSI
Aide la navigation dans la construction du
risque
9
Evnements
redouts
Communs Scnarios de
menaces
Sources de menaces
Biens essentiels Biens supports
Critres (D,I,C, )
Besoins de scurit Menaces
Impacts Vulnrabilits
GRAVITE
VRAISEMBLANCE
Supportent
LA CARTOGRAPHIE DES COMPOSANTS DU
RISQUE selon EBIOS 2010
Niveau de Risque brut = f(Gravit,Vraisemblance)
Niveau de Risque net = f(Gravit,Vraisemblance) g(Mesures existantes)
10
10
Exemples
Les vnements redouts : points dentre pour
rduire le champs de composition des risques
Un cahier des charges pour la MOE
Interviews mtier :
Que redoutez vous dans votre activit ?
Comment une dfaillance du SI peut elle
conduire cette situation redoute ?
11
Risque 1: La perte ou lindisponibilit
prolonge des donnes de recherche
mdicale (patrimoine de recherche compos
de donnes difficilement reproductibles
(vidos, photos, documents numriques) : par
exemple des cas cliniques rares et servant
raliser des recherches postriori), peut
empcher de rpondre des appels doffre
pour des contrats de recherche. Limpact
peut tre financier et dimage/renomme.
12
Bien essentiel Patrimoine dexprimentation
Besoin de scurit Non perte ou indisponibilit qq jours maximum
Impact Perte du patrimoine, arrt de lactivit, perte financire,
Image de marque
Source de menace Humaine Interne accidentelle ou evt interne . Humaine
externe volontaire (pour source de menace avec intrt
pour les matriels)
Critre de scurit Disponibilit
Bien support Ensemble du SYStme supportant le stockage incluant :
exploitant de la chane informatique [PER], serveurs, baies
de stockage, DVD [MAT])
Menace Coupure lectrique (avec dommages), panne serveur[MAT-
DEP], dtrioration [MAT-DET], dpart ou erreurs de
lexploitant, vol [MAT-PTE]
Vulnrabilit Par dfaut toutes celle de ce type de [SYS]tme/dispo
Composants du risque
13
Risque 2: Une diffusion de la maladie sensible
dun patient peut entrainer une condamnation
suite plainte et atteindre limage de
ltablissement voire entrainer larrt de lactivit
de suivi mdical associ.
14
14
Bien essentiel
Donnes patient confies sur la base du volontariat
Besoin de scurit
confidentialit
Impact
Arrt de lactivit (perte de confiance des patients), plainte
des patients (condamnation), perte dImage,
Source de menace
humaine interne
Critre de scurit
Confidentialit
Bien support
Application xxxx [LOG] (et ensemble du SYStme le
supportant : administrateurs mtier, exploitant de la chane
informatique [PERS], serveurs, stockage, rseau
[MAT][RSX])
Menace
Menaces sur la confidentialit : usurpation de droits, manque
protection du logiciel [LOG-], absence de sensibilisation des
usagers [PER-USG/DET] ,
Vulnrabilit
Par dfaut toutes celles de ce type de SYStme associes
aux menaces pour le critre de confidentialit
Composants du risque
15
15
Les productions
Tableau des vnements
redouts
Tableau des scnarios de menaces
(Bdc Ebios
menaces/vulnrabilits)
Tableau des risques
Choix de traitement
Mesures (Bdc Ebios
mesures : I SO 27002, RGS)
16
Tableau des risques (exemple)
vnement
redout
Besoin de
scurit
Impacts Scnario de
menaces
et
menaces
Sources de
menaces
Vraisemblance Gravit
ER1. Compromission
de pices jointes
4. Priv (variable) Impacts
Perte d'un
march
Pertes
financires
SM6.
Compromis
sion par
une
menace sur
un employ
Dpart d'une
personne
Espionnage
d'une
personne
distance
Influence sur
une
personne
Sources de
menaces
Concurrent
avide
Employ peu
srieux
3. Importante 3. Forte
Extrait tude de cas ANSSI : compromission de mel
17
17
Synthse dun processus EBIOS - Sant
Intgrer les lments de contexte (PMSSI, primtre, biens, )
Scnariser (vnements redouts, menaces, risques)
Crer une base de scnarios de risques du primtre sant constitue
progressivement (risques gnriques , valuations spcifiques)
Choisir/Valider le traitement des scnarios de risques
Proposer des mesures de traitement (ISO 27002, RGS, )
Arriver aux objectifs mtiers (mesurer)
Organiser le SMSI associ (I SO 27001) : rseau de correspondants
SSI et CIL, comits scurit, plan daudits, tableau de bord scurit
(oprationnel, pilotage et stratgique)
MERCI DE VOTRE ATTENTION

11 Application de La Methode EBIOS A Un Projet SSI Du Secteur Sanitaire P TOURRON Arspaca

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

11 Application de La Methode EBIOS A Un Projet SSI Du Secteur Sanitaire P TOURRON Arspaca

Transféré par

Droits d'auteur :

Formats disponibles

DSIO - Prsentation du 07 juin 2011

Direction des Systmes dInformation et de lOrganisation

Vous aimerez peut-être aussi