2.5 KiB
Premiere partie, question de cours, une dizaine de question : EBIOS
Dexieme partie, etude de scenario : RSSI dans une PME e-commerce
Troixieme, Cas pratique global : Diagnostic et plan d'action
Réponse structurées et concises Justifier vos reponse avec des arguments techniques.
Prise de note TOM :
auPremiere partie : EBios comment on gere, une dizaine de question ?
deux autre partie, plus partie Etude de cas, etude sur Ebios, AD,
Menance internes :
Erreur Humaine, l’acceptation le refus,
LES OIV ( operation d’importance vitale ) pas dans les etude de cas mas on peut en avoir a en parler
PCA et PRA ( plan continuter d’activité, plan de reprise d’activité )
PCA en amont et PRA apres le problemes
PCa est blobal y a le PRA dedans
cycle de réponses aux incident : detection puis confinement puis eradication, recuperation, retour d’experience
la criticité = multiplication entre la vraissemblance et l’impact
ISO 270005
methode Mairy dans quel contexte on les mets..
Approche PDCA : on prevoit, on monte un processus pour faire doc on fait, on regarde ce qui ce passe, et on fait un etat des lieux, l’idee c’est a chque cycle on a une norme qui sert de point de depart pour le prochaine cycle
SMSI ( system management de la securité )
SIEM : security infirmation et event manager ) : collecte centralisé des logs, corelation d’events, detection anomalies, altertes temps reel, avantes : vision global de la securité, detection rapide des incidents
APT advanced persistent threat : gestion des risQUES? Etude sources de risques, tout un processus entre les 2 : Ebios
audit interne ou externe : interne : etude pour preparer l’externe qui peut eventuelleen nous certifier
Ebios : etape :
contexte : OIV ? OSE ? On determine le degre de securité a mettre ne place en fornction du contexte
/ event Redouté: probleme eventuelle auquel on peut s’exposer par rapport au contexte
/ scenarios : d’ou ca vbient potentiellement ( les event redoutes )
/ risques : evaluatiobn des risques ( matrice des risques FDP )
/ mesures : chose mise en place
Taux d'incidents de sécurité détectés et traités Formule : (Incidents détectés et traités / Incidents totaux) × 100
Permet de mesurer la capacité de détection et de réaction du dispositif (SOC, SIEM, EDR…).
- ⏱️ Temps moyen de réaction aux incidents (MTTR – Mean Time To Respond) Mesure le temps écoulé entre la détection d’un incident et sa résolution complète.
Plus il est bas, plus le dispositif est efficace et réactif.