user icon

Audit

3192 mots 13 pages
Montre plus
MANAGEMENT DES RISQUES SI
MÉTHODES & NORMES
JNS’2 Marrakech

Ahmed BADER
21 avril 2012

SOMMAIRE


Contexte cyber-guerre, cyber-crime….



Définitions & vocabulaire



Pourquoi une Méthode ?



Analyse des risques SI: Démarche globale



ISO 27001 et le management des risuqes



Les METHODES & NORME
• EBIOS
• MEHARI
• OCTAVE
• CRAMM
• ISO 27005



Choix d’une méthode



Conclusion

CONTEXTE ACTUEL
Cyber-guerre & cyber-crime

CONTEXTE : CYBER-GUERRE, CRIME, …


le Ministère de l’Economie et des Finances annonce avoir subi une attaque visant à voler des documents relatifs au G20. Mars 2011, Src: Bilan 2011 Cert-IST



Enregistrement de la conférence téléphonique organisé par le FBI avec des membres de
Scotland Yard le 17 janv. Par Anonymous, fév. 2012 Src: ZDnet



Les serveurs de Nortel piratés pendant près de 10 ans par des Hackers chinois. fév.

2012 Src: Informatique et high tech Culbic

CONTEXTE : CYBER-GUERRE, CRIME, …


Après Comodo et DigiNotar, la CA KPN suspend l ’émission de certificats en raison de la compromission de plusieurs de ses serveurs Web, Nov. 2011 Src: ZDnet



Verisign avoue s’être fait attaqué et que ses systèmes d’information ont été exploités avec succès en 2010. Src: LeMAGIT 2012



RSA annonce qu'il a subi une attaque et que des données relatives aux calculettes d'authentification SecurID lui ont été volées. Mars 2011, Src: Bilan 2011 Cert-IST

CONTEXTE


Les SI des entreprises sont devenus la cible de toutes les convoitises
• Le SI en soi n’est pas la cible mais un moyen



Les entreprises doivent donc conjuguer avec ce nouveau type de risques qui pèsent sur le SI et par conséquent sur l’organisme

Comment gérer ces risques?
Quelles sont les normes, standards et bonnes pratiques?

QUELQUES DÉFINITIONS
Vocabulaire

DÉFINITIONS

• Sécurité
• Absence de risques inacceptables

• En cohérence avec les enjeux et

en relation

  • Quand les geeks font de la politique
    289 mots | 2 pages

    Quand les geeks font de la politique Quinze membres du parti pirate allemand viennent d’être élus au parlement de Berlin. Les pirates berlinois ont remporté 15 sièges sur 152. Depuis les élections, ils reçoivent des centaines de demande d’adhésion. En Suède, le parti pirate est apparu en 2006, à l’initiative d’un groupe de militants proches de Pirate Bay. Aux élections européennes de 2009, le parti suédois remportait 2 sièges après avoir mené une campagne contre la liberté d’expression sur Internet.….

    montre plus
  • Anonymous
    352 mots | 2 pages

    Les pirates d’Anonymous et de Lulzsec multiplient les cyberattaques Après avoir piraté le site de l’Otan, les hackers anonymes ont multiplié les attaques sur les sites de la cyberpolice italienne. Ces attaques permettent d’esquisser les buts de ces pirates informatiques, mais n’offrent aucun indice sur leur identité. Qui sont ces pirates informatiques ? Depuis 2008, les pirates informatiques (hackers) d’Anonymous se sont fait notamment connaître par des attaques contre les sites de l’Église de scientologie, le site de jeux vidéo de Sony, ainsi que les sites du FBI et de la CIA.….

    montre plus
  • sujet tfe
    1471 mots | 6 pages

    LISTE DES SUJETS PROPOSES POUR LES TFE – M. DANTINNE PRECISIONS : * PRENEZ RENDEZ-VOUS SI VOUS ETES INTERESSE PAR UN DES SUJETS REPRIS CI-DESSOUS, NE VOUS PRESENTEZ PAS A L’IMPROVISTE OU A L’INTERCOURS. * QUAND LA MENTION « POUR DEUX ETUDIANTS » FIGURE A CÔTE D’UN SUJET, CECI NE SIGNIFIE PAS QU’UN SEUL TFE EST REALISE POUR LES DEUX ETUDIANTS MAIS QU’IL FAUDRAIT IDEALEMENT DEUX ETUDIANTS POUR COUVRIR LE THEME. 1°)….

    montre plus
  • Loi hadopi
    585 mots | 3 pages

    Loi HADOPI : La loi HADOPI (Haute Autorité pour la diffusion des oeuvres et la protection des droits sur Internet) appelée aussi « création et internet » loi n°2009-669 du 12 juin 2009 favorisant la diffusion et protection de la création sur internet est la loi française qui vise à stopper les partages de fichiers qui sont en infraction avec les droits d’auteur. On peut alors se demander si cette loi fonctionne. HADOPI est la suite de la loi DADVSI qui protège les droits d’auteur, elle est compléter par HADOPI 2 qui a été adoptée par le sénat le 15 septembre 2009. Cette loi n’est pas seulement dédiée qu’au téléchargement comme pourrais penser beaucoup de personnes , elle concerne aussi le streaming .….

    montre plus
  • Audit
    2249 mots | 9 pages

    ’émergence du marché financier et boursier marocain semble devenir un attrait important à l’investissement. Dans un même élan, la Bourse de Casablanca offre aujourd’hui de belles perspectives de croissance et de sécurité. En effet, les différentes réformes dont a fait l’objet notre place boursière ne sont pas sans donner un bien utile coup de pouce à l’ensemble des activités qui s’y rattachent. Dans un marché financier régi par les lois de l’offre et de la demande des valeurs mobilières, la Bourse de Casablanca joue de plus en plus son rôle de lieu de rencontre entre les différentes parties prenantes. Toutefois, l’image du marché boursier est globalement floue auprès du grand public, du fait de la méconnaissance profonde de ses produits et de ses mécanismes de fonctionnement.….

    montre plus
  • Audit
    846 mots | 4 pages

    Plan Général : Introduction (1 page Johan) • Présentation de l’organisation : => Organigramme => Organisation s’inspirer peut être de la réalité (Ministère du Développement Social) =>Division 5 : Ministère du Développement Social = > Activité Direction Générale A: prestation de services du Ministère du Développement Social • Situation Actuelle : situation + sentiment personnel des personnages au départ Problématique : Quel est le problème organisationnel et relationnel dans la Division 5? Et comment le résoudre?….

    montre plus
  • Audit
    349 mots | 2 pages

    Les responsables s’interrogent sur le manque de fidélité et d’engagement des jeunes qui restent peu de temps dans l’entreprise avant de passer à autre chose. Ces jeunes de la génération Y sont difficiles à cerner et à convaincre. Il faut aller sur leur terrain et aller dans leur sens pour les attirer. Les CV et lettres de motivation ne sont plus prioritaires. Il convient de laisser place aux nouvelles méthodes pour trouver les candidats : réseaux sociaux, univers virtuels, cooptation, jeux concours, speed recruiting et blogs.….

    montre plus
  • Audit
    9480 mots | 38 pages

    TARIFS N°97 au 1 avril 2011 er Classification Bonus/Malus : motorisations Essence (législation en vigueur du 01/01/2011 au 31/12/2011) Prime Emissions de CO2 gouvernementale inférieur à 90 g/km de 91 à 110 g/km Bonus de 800 € Bonus de 400 € Ibiza SC Ibiza 5 portes Ibiza ST Leon Altea Altea XL Freetrack Exeo Exeo ST Alhambra de 111 à 150 g/km 1.2 12V 60 ch 1.2 12V 70 ch 1.4 16V 85 ch 1.2 TSI 105 ch Catégorie neutre (ni bonus ni malus) 1.2 TSI 105 ch ECOMOTIVE 1.2 TSI 105 ch….

    montre plus
  • Cybercriminalite Au Maroc
    47089 mots | 189 pages

    2 La cybercriminalité au Maroc, 2010 Tous droits réservés, y compris droits de reproduction totale ou partielle sous toutes formes. Dépôt légal : 2010 MO 1585 ISBN : 978-9954-9072-0-7 3 A mon fils Ismail 4 Remerciements….

    montre plus
  • Les dichotomies dans l'odyssée d'un fou de gau
    6036 mots | 25 pages

    Université de KhartoumFaculté des lettresDépartement de français – 5e annéeLes dichotomies thématiques dansMémoires d’un fou de Gustave FlaubertDissertation en vue de l’obtention de la Licence en Langue françaisePréparée par : Mohammed AlwaleedSous la direction de Dr. Lubna Ahmed EltayebMai 2023IV Dédicace A ma mère, ma boussole, mon ange gardien, je dédie ce travail. Remerciements Je m’étais au départ décidé à me passer de cette partie, celle des remerciements,….

    montre plus
  • Le manager
    1599 mots | 7 pages

    Cours complémentaire Le manager I. La notion de management Ce terme a évolué depuis son origine au xixème siècle (H. Fayol, Taylor notamment) jusqu’à nos jours. Ainsi, pour Thiétart (1980), le management consiste à exercer 4 activités essentielles : – la planification des activités futures de l’entreprise ; – l’organisation et coordination des tâches ; – l’animation des hommes, la motivation des équipes ; – le contrôle qui permet de s’assurer de l’atteinte des objectifs fixés par la planification. Pour Drucker (1999), le management a pour finalité d’assurer la performance de l’organisation.….

    montre plus
  • L'identité numérique et la protection des données personnel
    14059 mots | 57 pages

    Définition de l'identité numérique L'identité numérique peut être définie comme un lien technologique entre une entité réelle (la personne) et une entité virtuelle (sa ou ses représentation(s) numériques). Les réseaux sociaux et les blogs ont provoqué la prolifération des données personnelles sur le Web. Désormais, chaque utilisateur dispose et doit gérer une véritable « identité numérique » constituée des informations qu'il a saisies dans ses profils, de ses contributions (par exemple dans les blogs) et des traces qu'il ou elle laisse sur les sites web visités... L'évolution d'internet offrant de plus en plus de services pour les particuliers, les entreprises et les gouvernements, amène irrévocablement à se poser la problématique de la sécurité de l'information et plus particulièrement des données personnelles.….

    montre plus
  • exposé sur la cybercriminalité
    550 mots | 3 pages

    Un cybercrime est une « infraction pénale susceptible de se commettre sur ou au moyen d’un système informatique généralement connecté à un réseau ».Il s’agit donc d’une nouvelle forme de criminalité et de délinquance qui se distingue des formes traditionnelles en ce qu’elle se situe dans un espace virtuel, le « cyberespace ». Depuis quelques années la démocratisation de l’accès à l’informatique et la globalisation des réseaux ont été des facteurs de développement du cybercrime. Types d'infraction On peut alors aujourd’hui regrouper la cybercriminalité en trois types d’infractions : • les infractions spécifiques aux technologies de l’information et de la communication : parmi ces infractions, on recense les atteintes aux systèmes de traitement automatisé de données, les traitements non autorisés de données personnelles (comme la cession illicite des informations personnelles), les infractions aux cartes bancaires, les chiffrements non autorisés ou non déclarés ou encore les interceptions.….

    montre plus
  • Cybercrime
    16308 mots | 66 pages

    M. Chawki, Essai sur la notion de cybercriminalité, IEHEI, juillet 2006 __________________________________________________ ESSAI SUR LA NOTION DE CYBERCRIMINALITÉ Par Mohamed CHAWKI Membre du Conseil d’Etat Doctorant en Droit Pénal de l’Informatique à Lyon III © M. Chawki – Ce document provient du site iehei.org M. Chawki, Essai sur la notion de cybercriminalité, IEHEI, juillet 2006 __________________________________________________ « La cybercriminalité est la troisième grande menace pour les grandes puissances, après les armes chimiques, bactériologiques, et nucléaires » Colin ROSE….

    montre plus
  • Cybercriminalité
    760 mots | 4 pages

    Les réseaux sociaux sont et seront une cible de choix, car ils regroupent de nombreuses informations personnelles sur les particuliers les utilisant, mais aussi des moyens d’infiltrer les entreprises. Les sphères publiques et privées sont donc menacées. Quelles sont les mesures envisagées par les autorités afin de lutter efficacement dans le futur contre cette branche du crime qui rapporte aujourd’hui plus que le trafic de drogue ? 1) Les réseaux sociaux, vecteurs de propagation….

    montre plus