Premiere partie, question de cours, une dizaine de question : EBIOS Dexieme partie, etude de scenario : RSSI dans une PME e-commerce Troixieme, Cas pratique global : Diagnostic et plan d'action Réponse structurées et concises Justifier vos reponse avec des arguments techniques. Prise de note TOM : auPremiere partie : EBios comment on gere, une dizaine de question ? deux autre partie, plus partie Etude de cas, etude sur Ebios, AD, Menance internes : Erreur Humaine, l’acceptation le refus, LES OIV ( operation d’importance vitale ) pas dans les etude de cas mas on peut en avoir a en parler PCA et PRA ( plan continuter d’activité, plan de reprise d’activité ) PCA en amont et PRA apres le problemes PCa est blobal y a le PRA dedans cycle de réponses aux incident : detection puis confinement puis eradication, recuperation, retour d’experience la criticité = multiplication entre la vraissemblance et l’impact ISO 270005 methode Mairy dans quel contexte on les mets.. Approche PDCA : on prevoit, on monte un processus pour faire doc on fait, on regarde ce qui ce passe, et on fait un etat des lieux, l’idee c’est a chque cycle on a une norme qui sert de point de depart pour le prochaine cycle SMSI ( system management de la securité ) SIEM : security infirmation et event manager ) : collecte centralisé des logs, corelation d’events, detection anomalies, altertes temps reel, avantes : vision global de la securité, detection rapide des incidents APT advanced persistent threat : gestion des risQUES? Etude sources de risques, tout un processus entre les 2 : Ebios audit interne ou externe : interne : etude pour preparer l’externe qui peut eventuelleen nous certifier Ebios : etape : contexte : OIV ? OSE ? On determine le degre de securité a mettre ne place en fornction du contexte / event Redouté: probleme eventuelle auquel on peut s’exposer par rapport au contexte / scenarios : d’ou ca vbient potentiellement ( les event redoutes ) / risques : evaluatiobn des risques ( matrice des risques FDP ) / mesures : chose mise en place Taux d'incidents de sécurité détectés et traités Formule : (Incidents détectés et traités / Incidents totaux) × 100 Permet de mesurer la capacité de détection et de réaction du dispositif (SOC, SIEM, EDR…). 2. ⏱️ Temps moyen de réaction aux incidents (MTTR – Mean Time To Respond) Mesure le temps écoulé entre la détection d’un incident et sa résolution complète. Plus il est bas, plus le dispositif est efficace et réactif.