blob: 630dc071663ad376d5afc44b4454e75347981b29 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
|
# Normes
- ISO 27005 Risk management
- EBIOS
- ITIL4
# Risque
Risque = Menace * Actif * Vulnérabilité
Source de menace qui menace un actif en utilisant ses vulnérabilités
Fonction d'**impact** et de **vraisemblance** -> Priorité
# Exemples
- Hyper connectivité des systèmes (Convergence IT/OT)
- Systèmes obsolètes
- Dépendance massive à la chaîne d'approvisionnement
- Complexité architecturale grandissante
- Pression régulatoire et transformation rapide (Méthode EBIOS)
# Définitions
Sévérité
Chance (Likelyhood)
Cyberespace = environnement connecté par des réseaux = espace numérique
Cybersécurité = protection du cyberespace + maintien de propriétés de sécurité
Cyber resilience
Information Security = moyens de protection permettant de garantir
**disponibilité, intégrité et confidentialité** des données stockées ou en
transit
# NIST
publications et standards -> backbone of modern security
NIST CyberSecurity Framework (CSF)
# En France
**ANSSI**
|
