user icon

Management des risques systèmes d'information

3204 mots 13 pages
Montre plus
MANAGEMENT DES RISQUES SI
MÉTHODES & NORMES
JNS’2 Marrakech

Ahmed BADER
21 avril 2012

SOMMAIRE
• • • • • • Contexte cyber-guerre, cyber-crime…. Définitions & vocabulaire Pourquoi une Méthode ? Analyse des risques SI: Démarche globale ISO 27001 et le management des risuqes Les METHODES & NORME • EBIOS • MEHARI • OCTAVE • CRAMM • ISO 27005 Choix d’une méthode Conclusion

• •

CONTEXTE ACTUEL
Cyber-guerre & cyber-crime

CONTEXTE : CYBER-GUERRE, CRIME, …
• le Ministère de l’Economie et des Finances annonce avoir subi une attaque visant à voler des documents relatifs au G20. Mars 2011, Src: Bilan 2011 Cert-IST



Enregistrement de la conférence téléphonique organisé par le FBI avec des membres de Scotland Yard le 17 janv. Par Anonymous, fév. 2012 Src: ZDnet



Les serveurs de Nortel piratés pendant près de 10 ans par des Hackers chinois. fév.

2012 Src: Informatique et high tech Culbic

CONTEXTE : CYBER-GUERRE, CRIME, …
• Après Comodo et DigiNotar, la CA KPN suspend l ’émission de certificats en raison de la compromission de plusieurs de ses serveurs Web, Nov. 2011 Src: ZDnet



Verisign avoue s’être fait attaqué et que ses systèmes d’information ont été exploités avec succès en 2010. Src: LeMAGIT 2012



RSA annonce qu'il a subi une attaque et que des données relatives aux calculettes d'authentification SecurID lui ont été volées. Mars 2011, Src: Bilan 2011 Cert-IST

CONTEXTE
• Les SI des entreprises sont devenus la cible de toutes les convoitises • Le SI en soi n’est pas la cible mais un moyen



Les entreprises doivent donc conjuguer avec ce nouveau type de risques qui pèsent sur le SI et par conséquent sur l’organisme

Comment gérer ces risques? Quelles sont les normes, standards et bonnes pratiques?

QUELQUES DÉFINITIONS
Vocabulaire

DÉFINITIONS

• Sécurité • Absence de risques inacceptables

• En cohérence avec les enjeux et objectifs de l’entreprise • Sécuriser un système d’information = maitriser les risques

DÉFINITIONS
• • • • • • Menace: cause

en relation

  • Quand les geeks font de la politique
    289 mots | 2 pages

    Quand les geeks font de la politique Quinze membres du parti pirate allemand viennent d’être élus au parlement de Berlin. Les pirates berlinois ont remporté 15 sièges sur 152. Depuis les élections, ils reçoivent des centaines de demande d’adhésion. En Suède, le parti pirate est apparu en 2006, à l’initiative d’un groupe de militants proches de Pirate Bay. Aux élections européennes de 2009, le parti suédois remportait 2 sièges après avoir mené une campagne contre la liberté d’expression sur Internet.….

    montre plus
  • Beringer Aero management
    629 mots | 3 pages

    La RSE représente un coût car certains concurrents jouent sur la….

    montre plus
  • Annexes d'une isap
    529 mots | 3 pages

    Celui ci lui demande de se rendre au pôle emploi afin de rencontrer son référent RSA et faire le point sur ses recherches professionnelles. Il indique également que si Monsieur ne se rend pas au rendez vous, le versement de son RSA pourrait être diminué, voir supprimé. Suite à ce rendez vous, il a été orienté à l'association les « Ateliers Ressources Sablé » pour bénéficier d'un accompagnement socioprofessionnel par Madame M. (CESF de formation), chargée de suivi social et professionnel. En effet, l'association est conventionnée par le Conseil Général pour effectuer l'accompagnement socioprofessionnel de bénéficiaires du RSA non salariés,….

    montre plus
  • Analyse externe l'oreal
    924 mots | 4 pages

    Attention cependant à la concurrence qui reste très présente sur le marché et aux changements de mode de consommation et l’arrivé de produit tendancesur le marché quipourrait menacer l’enseigne. Pour le facteur socio culturel de l’Oréal, la RSE est très important au sein de l’entreprise, une marque végétalienne, qui fait attention au développement durable mais aussi aux salariés de l’entreprise et les inégalités qu’ils peuvent rencontrés. L’Oréal est l’une des entreprises qui développe de plus en plus sa cible notamment les….

    montre plus
  • Rsta
    1176 mots | 5 pages

    Feuillet complémentaire Demande de RSTA Revenu Supplémentaire Temporaire d’Activité Période de Mars, Avril, Mai 2010 Date limite d’envoi : 31 août 2010 (décret n° 2009-602 du 27 mai 2009) N° 13922*01 2095V0 Veuillez compléter ce feuillet complémentaire si le formulaire principal ne suffit pas pour déclarer tous vos contrats de travail sur les trois mois indiqués, et le renvoyer dans la même enveloppe que le formulaire principal. Pour un traitement rapide de votre dossier, merci de respecter les consignes suivantes : • • • • Ecrire en lettres majuscules avec un stylo à encre noire. Inscrire une lettre ou un chiffre par case sans déborder et sans rature.….

    montre plus
  • Le mode d'emploi du rsa
    473 mots | 2 pages

    Le mode d'emploi du RSA Le RSA qu'on définit comme le revenu de solidarité active garantit à ses bénéficiaires un revenu minimum, afin de lutter contre l'exclusion. De plus il soutient l' activité professionnelle ou le retour à l'emploi en complétant les revenus du travail. Le Rsa est entré en vigueur le 1 juin 2009 ,il remplace le RMI(revenu minimum d'insertion),l'API(l'allocation de parent isolé).. .….

    montre plus
  • Exposé hadopi
    923 mots | 4 pages

    Plusieurs pirates peuvent contourner cette surveillance en s'octroyant les addresses ip des autres. (qui pouront être sanctionnés à tord) On peut cependant contester les sanctions, mais seulement une fois qu'elles aient été appliquées. De plus la coupure pure et simple d'internet est sujette à des polémiques, en effet elle est vue comme une mort sociale électronique et pourai causer de gros problèmes aux demandeurs d'emploi aux personnes isolées même si en théorie on peut lutiliser chez le voisin dans les lieux publics. (partie 3)….

    montre plus
  • Système français
    268 mots | 2 pages

    Après plusieurs mois d'annonces, c'est le premier Juin 2009 que le RSA (Revenu de Solidarité Active) entrera en vigueur et remplacera le RMI (Revenu Minimum d'Insertion). Le RSA (Le revenu de solidarité active) est ce que l'on appelle une prestation sociale (c’est un transfert, en espèces ou en nature, aux ménages qui sont destinés à alléger la charge financière que représente pour ceux-ci la protection contre un certain nombre de risques ou de besoins liés à la maladie, la vieillesse, le logement, le chômage, la pauvreté, la famille….ect Ils sont effectués dans le cadre de l'assurance sociale par l'intermédiaire de régimes publics ou privés organisés de façon collective ou bien, en dehors de ces régimes dans le cadre de l'assistance sociale, par des unités des administrations publiques ou des institutions sans but lucratif au service des ménages.) Et font donc partie du système français de protection sociale. Ce système a pour but de lutter contre les inégalités (situation sociale caractérisée par des écarts de revenus, de patrimoine, de situations.….

    montre plus
  • Loi hadopi
    585 mots | 3 pages

    Loi HADOPI : La loi HADOPI (Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet) appelée aussi « création et internet » loi n°2009-669 du 12 juin 2009 favorisant la diffusion et protection de la création sur internet est la loi française qui vise à stopper les partages de fichiers qui sont en infraction avec les droits d’auteur. On peut alors se demander si cette loi fonctionne. HADOPI est la suite de la loi DADVSI qui protège les droits d’auteur, elle est compléter par HADOPI 2 qui a été adoptée par le sénat le 15 septembre 2009. Cette loi n’est pas seulement dédiée qu’au téléchargement comme pourrais penser beaucoup de personnes , elle concerne aussi le streaming .….

    montre plus
  • Construire une stratégie
    1973 mots | 8 pages

    Chapitre I - Construire une stratégie Quelles sont les composantes de la stratégie de distributeur ? Quels sont les outils et méthodes utilisées pour définir une stratégie ? Existe-t-il une taille critique pour un groupe de distributeur ?….

    montre plus
  • Candid
    1042 mots | 5 pages

    Demande de RSTA Revenu Supplémentaire Temporaire d’Activité Période de Mars, Avril, Mai 2010 Date limite d’envoi : 31 août 2010 (décret n° 2009-602 du 27 mai 2009) N° 13910*02 1095V0 Pour un traitement rapide de votre dossier, merci de respecter les consignes suivantes : • • • • • • • Ecrire en lettres majuscules avec un stylo à encre noire. Inscrire une lettre ou un chiffre par case sans déborder et sans rature. Utiliser vos bulletins de paie pour renseigner au verso les informations sur votre employeur et sur votre salaire.….

    montre plus
  • Revenu de solidarite active
    330 mots | 2 pages

    Étant lancé au moment où les entreprises débauchaient massivement, le RSA n’a pas eu l’effet escompté, il a détruit des emplois et augmenté le chômage à longue durée, donc institutionnaliser la précarité ; sachant que la collectivité territoriale complèterait les bas revenus, les entreprises n’avaient plus besoin d’augmenter les bas salaires. Le principe du RSA est salué par la Droite comme par la Gauche mais son financement et ses possibles effets pervers divisent la classe politique. La Droite n’adhère plus, à ce jour, au RSA car elle pense qu’elle favorise l’assistanat. Afin de renouer avec l’électorat populaire, la Droite met en opposition une France qui se lève tôt à celle vivant dans l’oisiveté, grâce aux aides sociales avec un seul objectif : discréditer la Gauche.….

    montre plus
  • Politique sociale en faveur des personnes âgées dépendantes en france
    8592 mots | 35 pages

    L'article fait concisément le point sur la réforme. Il conclut que le RSA rectifie le RMI et l'API, qui étaient défectueux, mais que la réforme lui avait assigné le rôle plus ambitieux d'unifier le système entier des minima sociaux et, que, de ce point de vue, elle reste toujours à entreprendre. Un document de presentation générale est placé en annexe. Il ajoute des données numériques et souligne….

    montre plus
  • Groupe
    728 mots | 3 pages

    BTS Négociation Relation Client Session 2010 - 2012 | E4 – Communication Commerciale | Fiche de situation N° | Situations de : □ Communication/ □ Négociation □ Autres situations Négociation Vente de communication-négociation Managériale commerciale | Titre : Contrat pour une assurance HABITATION | ETUDIANT(E) : BTS NRC 2 NOM : SIVA Prénom : Justine | CADRE PROFESSIONNEL DE REFERENCE Nom de l’entreprise : La banque postale Adresse : 18 Avenue du centre 78180 Montigny-le-Bretonneux Activité : Service bancaire Service : commercial/financière | Lieu de la communication : Bureau de Saint Quentin en Yvelines Date(s), période(s) :….

    montre plus
  • Dissertation sur le thème la vie devant soi de romain gary (emile ajar)
    388 mots | 2 pages

    Dissertation sur le thème la vie devant soi de Romain Gary (Emile Ajar) Roman Kacew, est Romain Gary et aussi Emile Ajar, il est, à cause de ces deux pseudonymes l’unique double lauréat du prix Goncourt, ce qui n’a pas manquer de créer une polémique lors de la nomination pour le livre La vie devant Soi publié sous le pseudonyme de Emile Ajar. , Romain gary avait été récompensé du même prix en 1956 pour : « Les racines du ciel ». Romain Gary est né le 8 mai 1914 en Lituanie, il est décédé le 2 décembre 1980 à Paris.….

    montre plus