user icon

607621535 EBIOS PlaquetteMetho 2010 04 081

694 mots 3 pages
Montre plus
EBIOS : la méthode de gestion des risques SSI
Un outil simple et puissant

La gestion des risques est largement décrite et préconisée dans la presse, les normes, la réglementation… EBIOS® (Expression des Besoins et Identification des Objectifs de Sécurité) est la méthode de gestion des risques de l'ANSSI. Opérationnelle, modulaire et alignée avec les normes, c'est la boîte à outils indispensable pour toute réflexion de sécurité des systèmes d'information (SSI). Voici comment EBIOS peut vous être utile.

Le risque SSI dans EBIOS : un exemple éclairant
Définition du risque : c’est un scénario qui combine un événement redouté (sources de menaces, bien essentiel, critère de sécurité, besoin de sécurité, impacts) et un ou plusieurs scénarios de menaces (sources de menaces, bien support, critère de sécurité, menaces, vulnérabilités).

On estime son niveau par sa gravité (hauteur des impacts) et sa vraisemblance (possibilité qu'il se réalise).

Un adolescent de 15 ans « pirate » le système informatique de son collège pour améliorer ses notes.

Un adolescent de quinze ans a en effet été interpellé pour s'être introduit dans le système informatique de son collège dans le but de modifier ses résultats scolaires. Dépité de n'avoir pu atteindre ce but, le collégien a saturé le système informatique en expédiant plus de 40 000 courriels, manœuvre qui a provoqué une indisponibilité pendant quatre jours.
[Sources Internet : Le Point.fr et ZDNet]

À partir de ce fait divers et de la définition du risque d’EBIOS, nous pouvons mettre deux risques en évidence :

Biens essentiels

Impacts

Sources de menaces
•Résultats (besoin d'intégrité très fort)
•Services (besoin d'accès sous 24h)

•Image du collège
•Paralysie des activités

Adolescent agissant par cupidité
Adolescent agissant par vengeance
Risque 1

Altération des résultats
Un adolescent agissant par cupidité s’introduit dans le système du collège et modifie ses résultats, qui

en relation

  • CAS CARTOUN
    737 mots | 3 pages

    CAS CARTOUN PARTIE 1 : ANALYSE DE L’INTERÊT DES DIFFERENTES SOLUTIONS Solution spécifique 1 SSII travaille sur un cahier des charges : décrire les besoins fonctionnels et les contraintes de l’entreprise. Prévoit de faire un développement pour un dizaine d’années donc nécessité de réfléchir au réseau. Architecture en n-tiers : base de données, application tiers client) Tenir compte de la non évolution des modules SAP.….

    montre plus
  • Bts notariat devoir 1 anglais
    771 mots | 4 pages

    BTS NOTARIAT 1ère année Anglais devoir n°1 EXAM PRACTICE 1: giving an account Cet article intitulé "today's forecast: cloudy" ecrit par Daniel Lyons pour le journal Newsweek en date du 10 novembre 2008 à la rubrique techtonic shifts. Cet article parle d'innovation en matière du stockage des données informatiques.….

    montre plus
  • Chapitre 3
    462 mots | 2 pages

    Or il y a un risque de perte de ces fiches, problème de place, de plus elles doivent être mises à jour manuellement ce qui cause un travail moins efficace et prend plus de temps. 3. Il est nécessaire de préparer l’informatisation de cette base de données avant le départ en retraite de Mme Gros car elle est en charge de sa mise à jour et de son état, ainsi en informatisant les données on est sûr de ne rien oublier. Activité 1 1.….

    montre plus
  • Synthése de document
    3362 mots | 14 pages

    Vous êtes nouvellement embauché(e) pour votre maîtrise des outils bureautiques et pour votre connaissance de la gestion. Le gérant, Monsieur Chevalet, souhaite mettre en place un système d’analyse et de prévision des coûts et des marges. Chaque trimestre, l’entreprise produit une situation comptable. Monsieur Chevalet vous demande de construire un modèle permettant : • l’analyse du résultat par variabilité • la simulation des prévisions • l’analyse des écarts constatés entre prévision et réalisation 1. Présentation du compte de résultat différentiel….

    montre plus
  • Elaborer une réunion d'équipe
    2601 mots | 11 pages

    ELABORER UNE RÉUNION D’ÉQUIPE Table des Matières 1. Introduction ................................................................................................. 2 2. Qu’est-ce qu’une réunion ? Et quelle est son utilité ?….

    montre plus
  • Etude de marché eads
    8261 mots | 34 pages

    ESPEL Pierre ANNEES 2009 - 2010 POURTEAU Mickaël AITMANNA Hamza SUJET: Étude du marché mondial de l'aviation civile. Professeur référant : M.GIBAULT ATTESTATION DE NON PLAGIAT….

    montre plus
  • Dossier economie tbpsen
    396 mots | 2 pages

    Un peut comme des petits génies de l'informatique. Cette école ne s'occupe pas de bulletin de note il suffit de passer un test de quelque heure sur le site de l'école 42 www.42.fr . C'est un test qui évalue la logique et rien d'autre . L'école décide qui prendre . C'est ecole est ouverte 24/24 7/7 avec des enseignants présent en permanence afin d'assurer que les élèves puissent étudier a n'importe qu'elle heure .….

    montre plus
  • Diagnostic stratégique Le Devoir
    504 mots | 3 pages

    Aussi, Le Devoir n’est pas propriétaire de son système informatique, et une panne dans le système résulte une impossibilité d’envoyer les maquettes des pages à l’imprimerie. Cette organisation ne favorise pas des conditions de travail optimales, et en interne plusieurs avis divergent quant à la direction éditoriale que devrait prendre Le Devoir, ce qui entraine un contenu du journal très disparate et ne couvrant pas toutes les attentes des lecteurs. En raison de ce contenu peu diversifié, le journal souffre de gros problèmes d’image. En effet, les abonnés soulèvent le problème de vues étroites, d’une qualité éditoriale à la baisse, d’une opinion….

    montre plus
  • DOSSIER CCF DE GÉGRAPHIE
    1912 mots | 8 pages

    On rappelle que les hommes peuvent être confrontés à des risques naturels et que leurs activités sont parfois à l’origine de risques technologiques. On analyse les facteurs de l’inégale vulnérabilité des hommes et des sociétés. On interroge la capacité de ces dernières à mettre en œuvre des politiques de prévention (B0 n°2 du 19/02/2009). Séance 1: « Givaudan- Lavirotte », une entreprise au cœur des enjeux … Problématique: Comment prendre en compte la gestion des risques dans un environnement urbain ?….

    montre plus
  • Rapport de stage
    11248 mots | 45 pages

    IUT de Lille A Département Informatique Cité Scientifique 59653 Villeneuve d’Ascq RAPPORT DE STAGE Développement d’un site web transactionnel pour la section locale 4475 Réalisé par : Maxime CAPOLINO Responsable de Stage : Éric MAILHOT Stage de fin d’études du DUT informatique Du 1er avril au 30 juin 2012 Remerciements Je tiens à remercier et à témoigner toute ma reconnaissance aux personnes suivantes, qui m’ont permis de vivre cette expérience enrichissante et pleine d’intérêt sur le plan professionnel et personnel durant ces 3 mois dans la ville de Sherbrooke au Québec. Mes remerciements sont adressés en premier lieu à toute l’équipe pédagogique de l’IUT de Lille 1.….

    montre plus
  • Cv commercial
    340 mots | 2 pages

    6ème à 3ème au Collège Charles Milcendeau de Challans. (Obtention du brevet des collèges). Langues-informatiques - Langues : - Français : excellent niveau parlé et écrit - Anglais : niveau B1+, anglais commercial et divers acquis au travers d’échanges avec des amis anglais - Espagnol : Niveau B1. - Informatique : - Internet - Messagerie électronique - Traitement de texte, Tableur … (EXCEL, WORD …) Centres d’intérêt - Le sport, je pratique le skate board et le body board et j’ai fait 9 ans de judo.….

    montre plus
  • Bilan formation deme
    485 mots | 2 pages

    Je suis en fin de formation moniteur éducateur cependant j’ai conscience de l’intérêt de se former afin d’être informer ainsi pouvoir transmettre ces informations au public que j’accompagne au quotidien. Par conséquent je réalise que cette formation n’est qu’une base et que je dois continuer à profiter des formations, des colloques qui me seront proposées. Aussi je souhaiter continuer à m’informer afin de partager. La communication a été au centre de ma formation.….

    montre plus
  • Apple
    1367 mots | 6 pages

    Bac pro commerce APPLE < < Think different >> – Pensez différemment Lycée Godart-Roger 2013 – 2014 Annonce du plan Le commencement Page 1 L'évolution de l'informatique Apple Page 2 L'évolution de la téléphonie Apple Page 4 L'évolution des baladeurs numériques Apple Page 5 La tablette tacticle Apple Page 6 Logiciel iTune Page 7 Les logos d'Apple à travers le temps Page 8 Problématique et conclusion Page 9 Le commencement Crée le 1er avril 1976 à Cupertino, Apple Inc est une entreprise multinationale américaine d'informatique. De sa création à aujourd'hui, elle a connu chaque phases de l'évolution du monde informatique, partant d'un monde sans ordinateur personnel à une société du 21èm siècle interconnectée. Apple comptent différents types de produits, passant de l'informatique à la téléphonie ainsi qu'aux baladeurs numériques. Parmi les produits phares de la marque se trouvent l'Apple 1 et 2, le Macintosh, l'Ipod, l'Iphone et l'Ipad.….

    montre plus
  • Dissertation
    316 mots | 2 pages

    Collège Sacré Coeur ANNONAY Connaissances linguistique et informatique : Bonne maitrise et compréhension de l'anglais. Bonne maitrise de l'outil informatique Activité Extra-professionnelles : Pratique le sport tout au long de l'année. Goût pour l'informatique. Madame, Monsieur, Ayant connu un ami qui était surveillant de baignade d'une base de loisirs dans l'est lyonnais, j'ai décidé d'en faire mon métier et de passer à mon tour mon brevet puis mon BEESAN et de continuer ainsi dans cette profession. J'aime, en effet, le contact avec la clientèle, le respect des règles et ce métier m'attire aussi par la possibilité qui nous est offerte de pouvoir secourir des personnes en difficulté en milieu aquatique.….

    montre plus
  • Realisme
    259 mots | 2 pages

    Peintres : Gustave Courbet (1819-1877), Honoré Daumier. Georges Laugee-La fin de la….

    montre plus