Académique Documents
Professionnel Documents
Culture Documents
Atelier
Risque :
Actif
Possibilité qu'une menace puisse exploiter une
Cible
vulnérabilité d'un actif et causer ainsi un Possède
préjudice à l'organisation
Exploite
Menace
Vulnérabilité
Mesuré par combinaison de :
Provoque
Permet la réalisation
Cause
► Conséquence : plutôt processus métier,
organisme
Conséquence
ou Préjudice
Périmètre du SMSI
Politique du SMSI
Plan de gestion des risques
• Méthodologie d'appréciation des risques
• Identification et évaluation des risques
• Traitement des risques
Objectifs de sécurité et mesures de sécurité
Déclaration d'applicabilité : DdA
DdA permet de vérifier que l’on n’a rien oublié (4.2.1.j NOTE)
10
Facilité d’exploitation Difficile Moyenne Facile Difficile Moyenne Facile Difficile Moyenne Facile
0 0 1 2 1 2 3 2 3 4
l’actif/niveau de
1 1 2 3 2 3 4 3 4 5
Valeur de
l’impact
2 2 4 4 3 4 5 4 5 6
3 3 4 5 4 5 6 5 6 7
4 4 5 6 5 6 7 6
7
8
Un brevet en voie de dépôt, des courriels échangés Un industriel concurrent dépose un brevet de barrage.
au sein de la collaboration de recherche et des Perte d’image du laboratoire
négociations entre des partenaires industriels ont Perte de confiance des partenaires industriels
été espionnés. Difficulté au sein de la collaboration de recherche
Vol de l’ordinateur
Actifs de soutien
portable Caractère mobile de l'ordinateur portable
Ordinateur portable
14
Niveau de risque
d’exploitation
d’occurrence
Actif
Probabilité
Facilité
Traitement du risque
Valorisati
Nom
on
Moyenne
réalisées et soumises régulièrement à essai conformément à la
Haute
politique de sauvegarde convenue.
Données utilisateur 3 6
Objectif: Protéger la confidentialité, l’authenticité ou l’intégrité de l’information
par des moyens cryptographiques
A.12.3.1 - Politique d’utilisation des mesures cryptographiques
Mesure : Une politique d’utilisation des mesures cryptographiques en vue de
protéger l’information doit être élaborée et mise en oeuvre.
Moyenne
• Exigences de sécurité
• Objectifs de sécurité
• Mesures de sécurité