initial commit
This commit is contained in:
@@ -0,0 +1,53 @@
|
||||
Premiere partie, question de cours, une dizaine de question : EBIOS
|
||||
|
||||
Dexieme partie, etude de scenario : RSSI dans une PME e-commerce
|
||||
|
||||
Troixieme, Cas pratique global : Diagnostic et plan d'action
|
||||
|
||||
Réponse structurées et concises
|
||||
Justifier vos reponse avec des arguments techniques.
|
||||
|
||||
Prise de note TOM :
|
||||
|
||||
auPremiere partie : EBios comment on gere, une dizaine de question ?
|
||||
deux autre partie, plus partie Etude de cas, etude sur Ebios, AD,
|
||||
|
||||
Menance internes :
|
||||
Erreur Humaine, l’acceptation le refus,
|
||||
|
||||
LES OIV ( operation d’importance vitale ) pas dans les etude de cas mas on peut en avoir a en parler
|
||||
|
||||
PCA et PRA ( plan continuter d’activité, plan de reprise d’activité )
|
||||
PCA en amont et PRA apres le problemes
|
||||
PCa est blobal y a le PRA dedans
|
||||
cycle de réponses aux incident : detection puis confinement puis eradication, recuperation, retour d’experience
|
||||
|
||||
la criticité = multiplication entre la vraissemblance et l’impact
|
||||
|
||||
ISO 270005
|
||||
methode Mairy dans quel contexte on les mets..
|
||||
Approche PDCA : on prevoit, on monte un processus pour faire doc on fait, on regarde ce qui ce passe, et on fait un etat des lieux, l’idee c’est a chque cycle on a une norme qui sert de point de depart pour le prochaine cycle
|
||||
SMSI ( system management de la securité )
|
||||
SIEM : security infirmation et event manager ) : collecte centralisé des logs, corelation d’events, detection anomalies, altertes temps reel, avantes : vision global de la securité, detection rapide des incidents
|
||||
APT advanced persistent threat : gestion des risQUES? Etude sources de risques, tout un processus entre les 2 : Ebios
|
||||
audit interne ou externe : interne : etude pour preparer l’externe qui peut eventuelleen nous certifier
|
||||
Ebios : etape :
|
||||
contexte : OIV ? OSE ? On determine le degre de securité a mettre ne place en fornction du contexte
|
||||
/ event Redouté: probleme eventuelle auquel on peut s’exposer par rapport au contexte
|
||||
|
||||
/ scenarios : d’ou ca vbient potentiellement ( les event redoutes )
|
||||
|
||||
/ risques : evaluatiobn des risques ( matrice des risques FDP )
|
||||
|
||||
/ mesures : chose mise en place
|
||||
|
||||
Taux d'incidents de sécurité détectés et traités
|
||||
Formule : (Incidents détectés et traités / Incidents totaux) × 100
|
||||
|
||||
Permet de mesurer la capacité de détection et de réaction du dispositif (SOC, SIEM, EDR…).
|
||||
|
||||
2. ⏱️ Temps moyen de réaction aux incidents (MTTR – Mean Time To Respond)
|
||||
Mesure le temps écoulé entre la détection d’un incident et sa résolution complète.
|
||||
|
||||
Plus il est bas, plus le dispositif est efficace et réactif.
|
||||
|
||||
Reference in New Issue
Block a user