Scribd
Importer
5 vues30 pages

Gestion des Risques en Sécurité Informatique

Transféré par

etudiant.ynov.7
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
5 vues30 pages

Gestion des Risques en Sécurité Informatique

Transféré par

etudiant.ynov.7
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

R I S K

M A N A G E M E N T
Each gives an information
according to his name

Morning
Game
PLAN

• Méthodologie (ISO 27001)

• Bases de la sécurité informatique (Zoom sur la sécurité des


données) ➔ (ISC 2)
Matériels

• The Juice SHOP APP

• ISO 27001 template

• ISC2 certification (Security Controls )


Terminologies

Actif Attaque Disponibilité Confidentialité

Sécurité de Risque (sécurité


Contrôle Intégrité
l’information de l’information)

Évaluation du Traitement du
risque (sécurité risque (sécurité Vulnérabilité
de l’information) de l’information)
ACTIF DISPONIBILITÉ CONFIDENTIALITÉ INTÉGRITÉ SÉCURITÉ DE
L’INFORMATION
Actif
Tout ce qui appartient à l’entreprise et qui a de la valeur. Il existe de
nombreux types d’actifs, par exemple : données, matériels
informatiques, logiciels, fournisseurs de services, personnel et
emplacements physiques.

Disponibilité
Propriété pour une information ou un traitement d’être accessible et
utilisable à la demande par une entité autorisée

Confidentialité

VOCABULAIRES Caractéristique d'une information qui ne doit être accessible qu’à


ceux dont l’accès est
autorisé.

Intégrité
Propriété pour une information d’être non altérée.

Sécurité de l’information
Ensemble de mesures permettant de protéger la confidentialité,
l’intégrité et la disponibilité de l’information.
Menace Vulnérabilité Risque
informatique
Vocabulaires

Contrôle Attaque
Exemple
Recap
Relationship between the 4 terms
1. Broken access control

2. Identification and authentication


Exemples de failures

Vulnérabilités
(2023) 3. Injection

4. Cryptographic failures
TOP 10 Threat sources 2023

3.
1. Social 2. Third-Party 4. Poor Cyber
Configuration
Engineering Exposure Hygiene
Mistakes

6. Mobile
5. Cloud 7. Internet of
Device 8. Ransomware
Vulnerabilities Things
Vulnerabilities

10. Inadequate
9. Poor Data
Post-Attack
Management
Procedures
Risk Lifecycle
M A I S
Q U E L L E
M É T H O D O L
O G I E P O U R
G É R E R C E S
R I S Q U E S ?
ISO 27001

• SO/IEC 27001 est la norme la plus connue au monde en matière de


systèmes de management de la sécurité de l’information (SMSI).
Elle définit les exigences auxquelles un SMSI doit répondre.

• ➔ OBJECTIF 1 : Gérer les risques liés à la sécurité de ses données ou


des données qu’elle est amenée à traiter.
➔ OBJECTIF 2 : Ce système est conforme aux bonnes pratiques et
principes énoncés dans cette Norme internationale.
Démarche ISO 27001 : L’essentiel

1. Détermination du 2. Identification des


domaine d’application et risques et des
de la politique de sécurité responsabilités,

4. Évaluation des
3. Traitement des risques
performances
ACTIVITÉ1
MANAGEMENT DES RISQUES
Attaque informatique
• Les "attaques informatiques" ou "cyberattaques" sont des actions
volontaires et malveillantes menées au moyen d'un réseau
informatique visant à causer un dommage aux informations et aux
personnes qui les traitent.
Domain 1. Security Principles

Activité 2 : Domain 2. Business Continuity (BC), Disaster


Recovery (DR) & Incident Response Concepts
ZOOM SUR le
programme Domain 3. Access Controls Concepts

ISC2
Domain 4. Network Security

Domain 5. Security Operations


Common types of Security attacks
Materials
Login admin

Vous aimerez peut-être aussi