# Normes
- ISO 27005 Risk management
- EBIOS
- ITIL4

# Risque

Risque = Menace * Actif * Vulnérabilité
Menace = vol
Source de menace qui menace un actif en utilisant une ou plusieurs de ses vulnérabilités

Fonction d'**impact** et de **vraisemblance** -> Priorité

# Exemples
- Hyper connectivité des systèmes (Convergence IT/OT)
- Systèmes obsolètes
- Dépendance massive à la chaîne d'approvisionnement
- Complexité architecturale grandissante
- Pression régulatoire et transformation rapide (Méthode EBIOS)

# Définitions
Sévérité
Chance (Likelyhood)
Cyberespace = environnement connecté par des réseaux = espace numérique
Cybersécurité = protection du cyberespace + maintien de propriétés de sécurité
Cyber resilience
Information Security = moyens de protection permettant de garantir
**disponibilité, intégrité et confidentialité** des données stockées ou en
transit

# NIST
publications et standards -> backbone of modern security
NIST CyberSecurity Framework (CSF)

# En France
**ANSSI**