Académique Documents
Professionnel Documents
Culture Documents
Clients :
CPAM
DRSM
UGECAM
L'organisme en chiffre :
5 517 761 Assurés
8 291 395 Bénéficiaires
88 725 Praticiens
3 731 Etablissements
207 753 199 Décomptes traités en 2010 (Soit 817 926 traités par jour ouvré)
9 170 128 810€ payés en 2010 (Soit 36 102 869€ payé par jour ouvré)
Pourquoi ?
Niveau du risque
Risque à traiter
Risque accepté
associé
Actif Propriétaire
vise présente
Menace Vulnérabilité
exploite
Etablissement du contexte
Appréciation du risque
Analyse du risque
Identification du risque
Estimation du risque
Surveillance
Communication du risque Et
Réexamen du risque
Evaluation du risque
OUI
Traitement du risque
OUI
Appréciation du risque
Analyse du risque
Identification du risque
Critères d’acceptation :
OUI
Aspects sociaux et humanitaires
Traitement du risque
OUI
Acceptation du risque
Itération finale, première itération ou itérations ultérieures
Etablissement du contexte
Evaluation des impacts Niveaux de risque
....
Analyse du risque
Etablissement du contexte
Appréciation du risque
Identification du risque
Processus « GRC » : gestion incident et demande région
OUI
Acceptation du risque
Itération finale, première itération ou itérations ultérieures
Evaluation du risque
Processus GRC Etablissement du contexte
Valorisation Appréciation
brute du risque simplifiée
Actif Valorisation simplifiée Menace Niveau Vulnérabilité Niveau
D I C
Analyse du risque Déni de service 3 TCP Flooding 2
Portail intranet frontal 4 1 1 2
Remote command 2 URL mal formé 1
Identification Intrusion physique
du risque 1 Salle mutualisée 1
Salle serveur 4 2 2 3
Niveau de risque
ER = (niveau = valorisation
menace simplifiée * ER
+ niveau vulnérabilité) –1 Incendie 2 Bâtiment réhabilité 2
BD utilisateurs SQL injection 1 BD type SQL 3
3 4 4 4
Compromission 1 Man in the middle 2
Echelle
Echelle menaces
niveau
Traitement du risque
de perte
Niveau d’acceptation ciblé 6 Echelle des vulnérabilités
Point de décision relatif au risque n°2
Traitement satisfaisant
NON
OUI
Acceptation du risque
Itération finale, première itération ou itérations ultérieures
Traitement et acceptation du risque
Niveau du risque
Etablissement du contexte
SQL injection
Risque à traiter
Appréciation du risque
Incendie
Analyse du risque
Déni de service
Identification du risque
Niveau d’acceptation du risque
6
OUI
Acceptation du risque
Itération finale, première itération ou itérations ultérieures
Traitement et acceptation du risque
Traitement
Risque résiduel
PSSI
27002
Etablissement du contexte
Appréciation du risque
Analyse du risque
Identification du risque
Estimation du risque
Surveillance
Communication du risque Et
Réexamen du risque
Evaluation du risque
OUI
Acceptation du risque
Itération finale, première itération ou itérations ultérieures
Questions