Titre, auteur...

Que sont les normes ISO ?

ISO 31000 et IEC 31010

ISO/IEC 27005 : gestion des risques

Concept de risque

Définition du risque

Les statistiques et les risques

L'opportunité par le risque

La perception du risque

Quelques définitions d'ISO 27000

La sécurité de l'information

Les types de mesures de sécurité

Les avantages de la gestion du risque

Programme de gestion des risques

Établissement du contexte

Identifier les parties prenantes

Définir les objectifs

Définir les critères de base

Définir le cadre et les limites

Techniques pour rassembler les informations

Identification des actifs

Identification des menaces

Identification des contrôles existants

Identification des vulnérabilités

Identification des conséquences

Méthodologies d'analyse du risque

Évaluation des conséquences

Évaluation de la vraisemblance d’un incident

Détermination d’un niveau de risque

Évaluation du risque

Évaluation quantitative du risque

Processus de traitement du risque

Processus d'acceptation des risques

Objectif de la communication des risques

Plan de communication sur les risques

Enregistrements

Processus de surveillance et revue des risques

Surveillance et revue des facteurs de risques

Surveillance et revue de la gestion des risques

Amélioration continue

1. La méthode OCTAVE
2. La méthode OCTAVE-S
a. Phase 1 : Construire des profils de menaces basés sur les actifs
b. Phase 2 : Identifier les vulnérabilités de l’infrastructure
c. Phase 3 : Élaborer des stratégies et des plans de sécurité
3. La méthode OCTAVE Allegro
a. Étape 1 - Établir des critères de mesure du risque
b. Étape 2 - Élaborer des profils d’actifs informationnels
c. Étape 3 - Identifier les conteneurs d’actifs informationnels
d. Étape 4 - Identifier les domaines de préoccupation
e. Étape 5 - Identifier les scénarios de menace
f. Étape 6 - Identifier les risques
g. Étape 7 - Analyser les risques
h. Étape 8 - Sélectionner une approche d’atténuation

Identification du risque

Analyse des risques

Évaluation des risques

Traitement du risque

Le plan d'actions

Le risque résiduel

Acceptation des risques

Atelier 1 : cadrage et socle de sécurité

Atelier 2 : sources de risque

Atelier 3 : scénarios stratégiques

Atelier 4 : scénarios opérationnels

Atelier 5 : traitement du risque

L'analyse de risques

La directive NIS

Référentiel de sécurité du NIST

OCTAVE `Méthode:OCTAVE`

OCTAVE signifie « Operationally Critical Threat, Asset, and Vulnerability Evaluation ». Il s’agit d’une série de méthodes d’évaluation et de planification stratégique de la sécurité de l’information basées sur les risques.

Il y a trois versions différentes d’OCTAVE :

OCTAVE
OCTAVE-S pour les petites organisations
OCTAVE Allegro, qui est une approche simplifiée pour l’évaluation de la sécurité de l’information.

1. La méthode OCTAVE

La méthode OCTAVE se déroule en trois phases. La phase 1, dite organisationnelle, durant laquelle les équipes identifient les actifs importants liés à l’information et la stratégie actuelle de leurs protections. C’est alors que l’équipe déterminera quels sont les actifs les plus critiques pour l’organisation, puis documentera les exigences en matière de sécurité de l’information et identifiera les menaces.

La phase 2, dite technologique, permet à l’équipe d’analyse d’effectuer une évaluation de l’infrastructure, d’identifier les actifs techniques critiques et les vulnérabilités techniques qui y sont liées.

La phase 3, dite d’analyse de risques, permet de mettre en place un plan d’actions en se basant sur les résultats obtenus lors des deux premières...

Découvrez

le livre :

je lis la suite !

Aussi inclus dans nos :

Précédent

Introduction

Suivant

MEHARI