Files
UTEC-Lic_ME_2024_2025/SEC101/25-07-10/README.md
T
Guillaume-Sanchez ff4bb12d22 initial commit
2026-05-26 13:56:03 +02:00

2.5 KiB
Raw Blame History

Premiere partie, question de cours, une dizaine de question : EBIOS

Dexieme partie, etude de scenario : RSSI dans une PME e-commerce

Troixieme, Cas pratique global : Diagnostic et plan d'action

Réponse structurées et concises Justifier vos reponse avec des arguments techniques.

Prise de note TOM :

auPremiere partie : EBios comment on gere, une dizaine de question ?
deux autre partie, plus partie Etude de cas, etude sur Ebios, AD,

Menance internes :
Erreur Humaine, lacceptation le refus,

LES OIV ( operation dimportance vitale ) pas dans les etude de cas mas on peut en avoir a en parler

PCA et PRA ( plan continuter dactivité, plan de reprise dactivité )
PCA en amont et PRA apres le problemes
PCa est blobal y a le PRA dedans
cycle de réponses aux incident : detection puis confinement puis eradication, recuperation, retour dexperience

la criticité = multiplication entre la vraissemblance et limpact

ISO 270005
methode Mairy dans quel contexte on les mets.. Approche PDCA : on prevoit, on monte un processus pour faire doc on fait, on regarde ce qui ce passe, et on fait un etat des lieux, lidee cest a chque cycle on a une norme qui sert de point de depart pour le prochaine cycle
SMSI ( system management de la securité )
SIEM : security infirmation et event manager ) : collecte centralisé des logs, corelation devents, detection anomalies, altertes temps reel, avantes : vision global de la securité, detection rapide des incidents APT advanced persistent threat : gestion des risQUES? Etude sources de risques, tout un processus entre les 2 : Ebios audit interne ou externe : interne : etude pour preparer lexterne qui peut eventuelleen nous certifier
Ebios : etape : contexte : OIV ? OSE ? On determine le degre de securité a mettre ne place en fornction du contexte
/ event Redouté: probleme eventuelle auquel on peut sexposer par rapport au contexte

/ scenarios : dou ca vbient potentiellement ( les event redoutes )

/ risques : evaluatiobn des risques ( matrice des risques FDP )

/ mesures : chose mise en place

Taux d'incidents de sécurité détectés et traités Formule : (Incidents détectés et traités / Incidents totaux) × 100

Permet de mesurer la capacité de détection et de réaction du dispositif (SOC, SIEM, EDR…).

  1. ⏱️ Temps moyen de réaction aux incidents (MTTR Mean Time To Respond) Mesure le temps écoulé entre la détection dun incident et sa résolution complète.

Plus il est bas, plus le dispositif est efficace et réactif.