Modèles et fonctions de calcul. Évaluation et simulation : de la théorie àla pratique



Documents pareils
Qu est-ce qu un système d Information? 1

Bienvenue à l historien virtuel 2.0

CAF et ISO L expérience du Service d audit interne du Ministère de la Communauté française de Belgique

ANALYSE DE RISQUE AVEC LA MÉTHODE MEHARI Eric Papet Co-Fondateur SSII DEV1.0 Architecte Logiciel & Sécurité Lead Auditor ISO 27001

Démarche en planification financière personnelle L éthique. Éthique. L éthique

Présentation du nouveau programme de remboursement de taxes foncières. novembre 2014

Charte d adhésion d un laboratoire au Mésocentre CIMENT

GUIDE ISAN: 7 Création d un ISAN In-Dev 1

Sécurité des Systèmes d Information

Les finalités du B2i. Médiapôle d Argenteuil. Philippe da Silva

Recovery as a Service

5. Excel 2010, le tableur collaboratif. a. Concevez des tableaux lisibles

La rationalisation Moderniser l organisation pour dynamiser l entreprise

Ici, le titre de la. Tableaux de bords de conférence

Avenir Concept Monaco

Concepteur réalisateur graphique

Particulier. employeur. Juin Tout. savoir. sur le. Cesu. [ Chèque emploi service universel ] L essayer, c est l adopter!

La législation est très stricte sur la sécurité des portes automatiques d où un grand nombre de normes et de règlementations.

TRAITEMENT DES BONS DE REDUCTION SOGEC GUIDE DE BIENVENUE POINTS DE VENTE

Mémoire. Objectif 2016

Prestations d audit et de conseil 2015

Rétablissement d un réseau cellulaire après un désastre

I-Checkit est l outil dont les services chargés de l application de la loi ont besoin au 21 ème siècle pour mettre au jour et neutraliser les réseaux

PRACA : 5 principes pour réussir à instaurer un management par la confiance

Calcul du niveau de transition

Chapitre 10 Arithmétique réelle

RÈGLEMENT DE PARTICIPATION «En mode Subito»

Plan. Définitions Objectifs Historique Etapes Avantages et Limites

I. LE CAS CHOISI PROBLEMATIQUE

Les Fiches de projet et leur canevas

éco-construction bâtiments d élevage

La responsabilité professionnelle des ingénieurs et architectes

PACTE : Programme d Amélioration Continue du Travail en Equipe Phase d expérimentation

Les entreprises et le big data

INTRODUCTION : INFORMATIONS CLÉS ET ACTIVITÉS DU HELPDESK REACH&CLP LUXEMBOURG. 31 mars 2015 Laurène Chochois Helpdesk REACH&CLP Luxembourg

EVALUATION 360 MODE D EMPLOI

37, rue d Amsterdam Paris Tél. : Fax :

Compte Qualité. Maquette V1 commentée

Communiqué de Lancement. Sage Intégrale V4.50

Comment réussir sa facture photovoltaïque?

Limitations of the Playstation 3 for High Performance Cluster Computing

Guide pour aider à l évaluation des actions de formation

Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon

Ces formations se font uniquement «Sur mesure» - Nous contacter. II - Techniques de vente «Avancées» - 6 ou 7 modules selon le concept vente

FORMATION EXCEL NIVEAU 2

qwertyuiopasdfghjklzxcvbnmqwer tyuiopasdfghjklzxcvbnmqwertyuio Baccalauréat professionnel Accueil (Relation Clients et Usagers)

Qu est-ce que le C.I.C.E.?

Le Guide Formateur PRÉFORMATION

ATELIER Les nouvelles fonctionnalités de Microsoft Project 2010 : premières impressions

ANNEE Synthèse des questionnaires de satisfaction sur l application de la réforme des rythmes scolaires

CETMEF - DT Point sur les travaux internationaux: élaboration de la e-navigation et modernisation du SMDSM


MUTATIONS ECONOMIQUES

Quelle place pour e-toile au cabinet du médecin?

Stage de. Broderie d Art

CONDITIONS GENERALES

Gestion des Incidents SSI

CAPITAINE D EQUIPE : Quel est votre rôle à jouer? Félicitations!

Premier arrêt de la Cour de Cassation sur la preuve électronique Cour de Cassation, Civ. 2, 4 décembre 2008 (pourvoi n )

MODULES D IN{FORMATION} ACCESSIBILITÉ DES ERP Culturels VOS BÂTIMENTS/LES HANDICAPS/LA LÉGISLATION

Cas 9 - Le rôle de l Etat et de l environnement légal

Installation de Joomla avec Filezilla

Club Facture la dématérialisation. retour sur expérience. Jérôme PAMPHILE

MESSAGES TYPES POUR UNE PRISE DE CONTACT

L aspect de votre logiciel a été modifié et reprend désormais la nouvelle charte graphique Sage.

Management du changement. Les 12 erreurs fatales

Retenir les meilleurs talents

Abteilung für schulische Evaluation

Cher(e) ami(e) stagiaire,

Evaluation du module "GESTION COMMERCIALE PARKINGS"

Gestion du niveau de la franchise d un contrat avec bonus-malus. Pierre THEROND & Stéphane BONCHE

Gestionnaire d'appareil à distance (GAD) de Bell Foire aux questions

Contribution des TICE à l évolution du système éducatif. Anne-Marie BARDI IGEN honoraire

Tutoriel Sage One Edition Expert-Comptable. - Le cabinet d Expertise-Comptable doit appeler le Service Client Sage One au

Décision-Plus. Le Day trading

Les responsabilités à l hôpital

Les conseils & les astuces de RSA Pour être tranquille sur Internet

Aide au codage des emplois (professions et secteurs d activité) lors d enquête en face à face : l outil CAPS

Questionnaire d étude assurances RC Promoteur

Préparation au concours d assistant des bibliothèques GUIDE DU STAGIAIRE

Simulation EIS. Changement et Innovation. Les Défis du Management

Conseils pour l évaluation et l attribution de la note

FORMATION EXCEL NIVEAU 2

Club toulousain

Note d orientation : La simulation de crise Établissements de catégorie 2. Novembre This document is also available in English.

Colloque International IEMA-4

Sommaire. Introduction Gestion des liquidités Planification financières. Rencontre de l incubateur The Ark

ASSURANCE L assurance est-elle obligatoire et que peut-elle couvrir? responsabilité civile

Tout savoir sur le Cesu

1. Ouvrir un compte. 1 Ouverture de compte. I. Prendre un rendez-vous dans une banque. 4 ouvrir un compte 1

Rapport d activité. Mathieu Souchaud Juin 2007

Je vais maintenant céder la parole à Josée Pilote, Analyste principale au Bureau du surintendant des faillites.

Jeudi 14 février. 17h30 19h30 à Embrun. «Responsive Design ou rendre son site accessible sur tous supports!» Pascal SERRES PIMENT ROUGE

Caisse Nationale de l'assurance Maladie des Travailleurs Salariés Sécurité Sociale

ÉTUDE DE L EFFICACITÉ DE GÉOGRILLES POUR PRÉVENIR L EFFONDREMENT LOCAL D UNE CHAUSSÉE

FAIRE FACE A UN SINISTRE INFORMATIQUE

Transcription:

Évaluation et simulation : de la théorie àla pratique

Des fonctions de calcul nécessaires Le modèle de risque impose un minimum de fonctions de calcul pour estimer les niveaux de risque : Niveaux de qualité des services de sécurité Facteurs de réduction de risques Effets combinés de plusieurs services et de plusieurs facteurs Estimation des paramètres du risque Estimation de la gravitédu risque 2

Une confiance raisonnée Les mécanismes de calcul peuvent donner une fausse impression de précision : Certains paramètres, nécessaires pour les calculs, sont des estimations et non des mesures scientifiques Les formules elles-mêmes sont raisonnables et rationnelles mais ne sont pas «démontrables» Il reste que, comme tout processus d analyse, les modèles de calcul permettent de décomposer un problème complexe en problèmes élémentaires plus simples. Ce sont des supports au raisonnement et des aides àla décision 3

Une confiance raisonnée L absence de modèle de calcul n est en rien une solution : Mieux vaut des modèles de calcul que l on sait devoir contrôler et maîtriser que pas de modèles du tout. Le problème, si problème il y a, est dans la pratique et l usage de ces modèles. La confiance dans les modèles repose également sur un principe de prudence adoptélors de la construction des bases de connaissance 4

Une confiance raisonnée La construction de la base de connaissance du CLUSIF a été menées avec un tel principe de prudence : Prise en compte de la robustesse et de la mise sous contrôle (ou permanence) dans l évaluation de la qualitéd un service de sécurité. Prise en compte des services de sécuritési et seulement si on peut garantir qu ils auront une effet. Prudence dans les grilles de décision 5

La mise en pratique Les automatismes de calcul restent des aides essentielles, si ce n est indispensables, pour : Faire une présélection de plans d action susceptibles de réduire les risques Mettre en évidence les risques non réduits par les actions décidées Simuler l effet des mesures décidées sur les niveaux de risques résiduels Piloter la sécurité de l information par la gestion des risques 6

La mise en pratique Une mise en pratique raisonnée consiste alors àdéfinir et sélectionner des projets àdéployer en fonction des présélections présentées par les automatismes mais aussi de l expérience des acteurs (RSSI en particulier) Un usage recommandédes automatismes est alors de simuler l effet des projets de sécuritéenvisagés sur l ensemble des situations de risque pour mettre en évidence les risques non réduits (ou insuffisamment réduits et restant inadmissibles) 7

La mise en pratique Un contrôle hors automatismes, basésur le modèle général des risques, tant des risques les plus graves que des risques non réduits, est toujours recommandé 8

La mise en pratique Méhari 2010 incorpore différentes fonctions de calcul : Ce sont des aides essentielles dans les processus de décision Ce ne sont que des aides àla décision 9

Merci de votre attention 10

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back