SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Plan d'Action sécurité Convertir en PDF Version imprimable Suggérer par mail
12-10-2005
Le but du plan d'action est de selectionner les solutions de sécurité les mieux à même de pallier les failles de sécurité.
Mesures spécifiques :
La base de connaissance de Méhari permet de lier scénarios de risques et solution de sécurité.
La construction du plan d'action sera facilitée par le calcul du besoin de service de sécurité, et le tri des besoins de service par ordre décroissant.
Les mesures de sécurité seront alors sélectionnées en priorité sur leur capacité à réduire la gravité de chaque scénario de risque.
L'utilisation du logiciel de simulation RISCARE de BUC SA facilitera cette tâche en réestimant automatiquement les gravités résultantes des scénarios et les nouveaux besoins de service.
Le processus sera alors réitéré jusqu'a l'atteinte d'un bilan global satisfaisant de réduction des risques :
exemple de réduction de simulation de réduction de risques (diagramme à bulles)
Rappel : La cotation établie varie de 0 à 4 avec les 3 classifications suivantes :
  •  Les risques tolérables, généralement aux niveaux 0, 1 et 2
  •  Les risques inadmissibles au niveau 3
  •  Les risques insupportables au niveau 4.
Scénarios de risques avant établissement du plan d'action : Rouge = Gravité = 4, Rose = Gravité 3
Image
Scénarios de risques après mise en oeuvre du plan d'action : Jaune = Gravité = 2, Vert : Gravité = 1
Image

Mesures générales :
Ces mesures correspondent aux sous-services de sécurité qui ne correspondent à aucun scénario types, Celles-ci ne participent pas directement à la réduction de la gravité des scénarios mais complètent le plan d'action par une série de "bonnes pratiques" indipensables à l'efficacité globale de la sécurité : Organisation, Pilotage, Chartes, Sensibilisation,...
Synthèse :
La construction du plan d'action fera ensuite l'objet d'un regroupement des mesures par grandes rubriques du schéma ISO 27001 :
  • Politique de sécurité, Classification des ressources, Organisation et Management de la sécurité,
  • Sécurité physique, Contrôle des accès physiques et sécurité de l’environnement
  • Sécurité des opérations et réseaux
  • Contrôles des accès (logiques)
  • Sécurité des développements
  • Continuité d’activité et gestion de crises
  • Conformité aux lois et règlements
Une évaluation des priorités et des coûts associés permettra une préparation décisionnelle :
exemple de plan d'action :
Image
Dernière mise à jour : ( 20-10-2006 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.