Scribd Logo
Importer

Bienvenue sur Scribd !

  • 9 vues

    SEANCE 1 Les Fondamentaux Du Management Du Risque

    Transféré par

    elearningmoodle70

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    SEANCE 1 Les Fondamentaux Du Management Du Risque

    Transféré par

    elearningmoodle70
    9 vues12 pages

    Titre original

    SEANCE+1+Les+fondamentaux+du+management+du+risque

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    9 vues12 pages

    SEANCE 1 Les Fondamentaux Du Management Du Risque

    Transféré par

    elearningmoodle70

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    Vous êtes sur la page 1sur 12

    Formation UDEMY

    Référence: 62 442 685/179/4 rev A

    Sur une version originale de l’ANSSI


    Programme

    Les fondamentaux du management du risque

    Menace cyber et risque numérique

    EBIOS Risk Manager : les bases

    EBIOS Risk Manager pas à pas


    ▪ Atelier 1 : cadrage et socle de sécurité
    ▪ Atelier 2 : sources de risque
    ▪ Atelier 3 : scénarios stratégiques
    ▪ Atelier 4 : scénarios opérationnels
    ▪ Atelier 5 : traitement du risque

    Étude de cas Téléservice : Aide aux étudiants démunis

    EBIOS Risk Manager – Formation – Jamal SAAD 2


    Avant toute chose…
    Un peu de sémantique

     Sécurité informatique (années 80s-90s)


    ➢ Aspects uniquement techniques.

     Sécurité des systèmes d’information (90s-00s)


    ➢ Aspects humains et organisationnels en plus.

     Sécurité de l’information (2000s)


    ➢ Mise en avant du véritable élément à protéger.

     Cybersécurité (2010)
    ➢ Prise en compte de la menace en provenance d’Internet.

     Sécurité numérique ou sécurité du numérique (2015)


    ➢ Prise en compte de l’aspect central du numérique.

    EBIOS Risk Manager – Formation – Jamal SAAD 3


    Avant toute chose…
    Votre avis sur quelques idées reçues

    La sécurité c’est
    purement technique Une menace ?
    Où ça ?

    C’est un problème
    Une analyse de
    de spécialistes cyber
    risque ? Pour quoi
    faire ?

    EBIOS Risk Manager – Formation – Jamal SAAD 4


    Programme

    Les fondamentaux du management du risque

    Menace cyber et risque numérique

    EBIOS Risk Manager : les bases

    EBIOS Risk Manager pas à pas


    ▪ Atelier 1 : cadrage et socle de sécurité
    ▪ Atelier 2 : sources de risque
    ▪ Atelier 3 : scénarios stratégiques
    ▪ Atelier 4 : scénarios opérationnels
    ▪ Atelier 5 : traitement du risque

    Étude de cas

    EBIOS Risk Manager – Formation – Jamal SAAD 5


    Les fondamentaux du management du risque
    Qu’est-ce qu’un risque ?

    EBIOS Risk Manager – Formation – Jamal SAAD 6


    Les fondamentaux du management du risque
    Qu’est-ce qu’un risque ?

    RISQUE
    Possibilité qu’un événement redouté survienne et que ses
    effets perturbent les missions de l’objet de l’étude

    Objet de l’étude : la voiture


    Mission : arriver à destination

    Événement redouté : la voiture percute un arbre


    et ne peut plus rouler ou à vitesse réduite

    EBIOS Risk Manager – Formation – Jamal SAAD 7


    Les fondamentaux du management du risque
    Quelle est la gravité de ce risque ?

    Vitesse
    excessive

    La gravité varie selon la vitesse de la voiture La gravité varie également selon la taille de l’arbre

    La gravité varie selon la valeur (prix, robustesse) de la voiture

    La gravité varie selon le nombre d’impacts et leur niveau mais aussi selon la valeur de
    l’objet étudié
    EBIOS Risk Manager – Formation – Jamal SAAD 8
    Les fondamentaux du management du risque
    Quelle est la vraisemblance de ce risque ?
    Menace : l’arbre
    Plus d’arbres = exposition Vulnérabilité du conducteur
    plus importante

    La vraisemblance varie selon le niveau d’attention du


    La vraisemblance varie selon le nombre d’arbres
    conducteur

    Mesure de sécurité

    La vraisemblance varie selon les panneaux de signalisation en place

    La vraisemblance varie selon l’exposition aux menaces, le niveau de vulnérabilité et les


    mesures de sécurité
    EBIOS Risk Manager – Formation – Jamal SAAD 9
    Les fondamentaux du management du risque
    Comment évaluer le niveau d’un risque ?

    NIVEAU DE RISQUE

    Mesure de l’importance du risque, exprimée par la combinaison de la gravité et de la vraisemblance

    GRAVITÉ VRAISEMBLANCE

    Estimation du niveau et de l’intensité des effets Estimation de la faisabilité ou de la probabilité


    d’un risque qu’un risque se réalise

    L’estimation de la gravité et de la vraisemblance sont réalisées grâce à des échelles définies par l’organisation

    EBIOS Risk Manager – Formation – Jamal SAAD 10


    Les fondamentaux du management du risque
    Représentation d’un risque

    Ex : mineur, significatif, grave,


    Gravité critique, catastrophique

    Zone à risque fort

    Ex : fuite de gaz toxique dans un local, arrêt de


    Événement production, perte d’un marché, retard dans un
    Redouté projet, départ d'un salarié clé, vol de travaux de
    R&D, divulgation d’information sensible

    Zone à risque faible

    Ex : invraisemblable, peu vraisemblable,


    Vraisemblance
    plausible, très vraisemblable, quasi-certain

    EBIOS Risk Manager – Formation – Jamal SAAD 11


    Les fondamentaux du management du risque
    Éléments utiles à l’estimation de la gravité et de la vraisemblance

    Éléments utiles à l’estimation… … du niveau de risque

    Importance de la valeur métier considérée •

    Exposition aux menaces considérées • • Gravité

    Existence de vulnérabilités •

    Facilité d’exploitation des vulnérabilités • • Vraisemblance

    Capacité et motivation des sources de risque •

    Nombre d’impacts identifiés •

    EBIOS Risk Manager – Formation – Jamal SAAD 12

    Vous aimerez peut-être aussi

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy