Académique Documents
Professionnel Documents
Culture Documents
OBJECTIF : Définir une stratégie de traitement du risque et identifier les risques résiduels
1 scénario de risque =
ATELIER 2
Couple Source de Risque / Objectif visé 1 chemin d’attaque
(SR/OV)
stratégique et son scénario
opérationnel associé
Scénario stratégique
NIVEAU DE RISQUE
(propre à chaque scénario de risque, évalué
ATELIER 5 Scénario de risque (1) Scénario de risque (n) sur la base de sa gravité et de sa
vraisemblance)
La représentation de la stratégie de traitement doit permettre de comparer les risques les uns par rapport aux
autres et être compréhensible par l’ensemble des participants
EN QUOI CONSISTENT-ELLES ?
o Renforcement du socle de sécurité
o Mesures ad hoc liées aux contextes
d’emploi et de menace, en lien avec les
scénarios stratégiques et opérationnels
EBIOS Risk Manager – Formation – Jamal SAAD 5
A5
2. Définir les mesures de sécurité dans un PACS
Comment les structurer ?
Protection Défense
Se prémunir contre les attaques en
Détecter les signaux faibles ou une
rendant le SI et son écosystème les
attaque avérée et réagir pour en
moins vulnérables et exposés
minimiser les impacts
possibles
Gouvernance Résilience
Anticiper la menace, suivre le Assurer la continuité d’activité avec
niveau de sécurité et renforcer en un niveau de dégradation tolérable,
continu le dispositif puis la reprise nominale progressive
Recherche d’un
consensus sur la stratégie Cohérence avec les
de sécurité en profondeur menaces et les risques à
(plutôt protection VS plutôt traiter
défense-résilience)