Categorías: Todo - risques - méthode - sécurité

por Chaufournais Loïc hace 4 años

211

ALLER PLUS LOIN

Les prestataires validés par l'ANSSI jouent un rôle crucial dans la sécurité des systèmes d'information (SSI) en France. Ils utilisent la méthode EBIOS pour analyser et traiter les risques liés à la SSI.

ALLER PLUS LOIN

ALLER PLUS LOIN

METHODE

Traitement du risque
Gestion structurée des risques formalisée

EBIOS

déterminer les exigences de sécurité

identifier les objectifs de sécurité

Connaitre les besoins de sécurité

une analyse de risques systématique

Bug bounty

Programme de récompenses aux personnes rapportant des failles dans le système

Retour utilisateur

Application des bonnes pratiques

-Navigation sur des sites sécurisés -Faire attention aux pièces jointes

Se protéger des injections SQL

Bloquer le compte si plusieurs echecs

Ne pas partager son mot de passe ou l'enregistrer de façon numérique ou papier

Ne pas utiliser le même mot de passe

Le changer régulièrement

Avoir mot de passe complexe

Analyser les risques
Prise en compte des risques antérieurs

Être capable de s'en protéger

Possibilité de modifié les différentes mesures mises en place dans le passé si cela le nécessite

Se tenir informer des attaques précédentes et déjà connues

Evalutation du risque

Gravité

Mesure des conséquences du risque

Probabilité

Probabilité qu'un problème ait lieu ou non

Les risques pressentis

Prendre en compte les risques pressentis par la direction

Toute changement lié à la sécurité doit être validé par la direction

Définir le contexte
Qui y a accès ?
Quelles sont les données sensibles ?
Combien d'employé ?
Quel organisme ?

CHAUFOURNAIS Loïc THIMON Killian YILDIRIM Ali

ANSSI

PRESTATAIRE
Prestataire de service d’informatique en nuage (SecNumCloud)

Permet de stocker des informations sensibles sur un Cloud de manière sécurisée

Prestataire de détection des incidents de sécurité (PDIS)

Collecter des événements au sein d'un système d'information, les analyser et notifier les incidents détectés

Prestataire de réponse aux incidents de sécurité (PRIS)

Interviennent lorsque le réseau est victime d'une activité informatique malveillante

Prestataire d’audit de la sécurité des systèmes d’information (PASSI)

Permet de mener à bien un audit de la sécurité du SSI

QUALIFICATION
Liste les prestataires validés par l'ANSSI

Garantie l'application de l'EBIOS

Offre la visibilité aux prestataires

Garantie de sécurité
EBIOS (Expression des Besoins et Identification des Objec-tifs de Sécurité)

Permet d'échanger des informations sur les risques entre les partenaires

permet de traiter les risques lié à la sécurité des systèmes d'information (SSI)

Méthode d'analyse des risques