diff options
Diffstat (limited to 'GRS/cm.md')
| -rw-r--r-- | GRS/cm.md | 35 |
1 files changed, 35 insertions, 0 deletions
diff --git a/GRS/cm.md b/GRS/cm.md new file mode 100644 index 0000000..630dc07 --- /dev/null +++ b/GRS/cm.md @@ -0,0 +1,35 @@ +# Normes +- ISO 27005 Risk management +- EBIOS +- ITIL4 + +# Risque + +Risque = Menace * Actif * Vulnérabilité +Source de menace qui menace un actif en utilisant ses vulnérabilités + +Fonction d'**impact** et de **vraisemblance** -> Priorité + +# Exemples +- Hyper connectivité des systèmes (Convergence IT/OT) +- Systèmes obsolètes +- Dépendance massive à la chaîne d'approvisionnement +- Complexité architecturale grandissante +- Pression régulatoire et transformation rapide (Méthode EBIOS) + +# Définitions +Sévérité +Chance (Likelyhood) +Cyberespace = environnement connecté par des réseaux = espace numérique +Cybersécurité = protection du cyberespace + maintien de propriétés de sécurité +Cyber resilience +Information Security = moyens de protection permettant de garantir +**disponibilité, intégrité et confidentialité** des données stockées ou en +transit + +# NIST +publications et standards -> backbone of modern security +NIST CyberSecurity Framework (CSF) + +# En France +**ANSSI** |