Académique Documents
Professionnel Documents
Culture Documents
Dr Chérif DIALLO
PhD, CISSP
Département Mathématiques-Informatique
Introduction à la sécurité
White Hat
utilise le hacking comme métier pour des objectifs de défense,
Gray Hat
travaille pour des objectifs défensifs et offensifs,
Suicide Hack
attaque des infrastructures critiques sans se soucier des peines
Hacktivist
utiliser le hacking pour des agendas politiques.
Fraude financière
Vol de services
Piratage de logiciels
Vol ou modification de données
Virus
Accès malveillant
Infractions aux lois
18/02/2013 Dr Chérif DIALLO, UCAD, FST, 16
Master 2 - RST, Cours Audit SI
Gestion des Risques
Une menace est + ou – grave en fonction des risques encourus
Classification des risques
Stratégiques
Critiques
Internes
Publiques
Une fois les risques identifiés, il faut définir les actions visant à gérer le
risque afin de réduire les éventuelles conséquences :
Contenir le risque : réduire ou éliminer le risque par des actions correctives
Transférer le risque : transférer la responsabilité à un tiers (assurance)
Accepter le risque
FW1
FW2