54 lines
2.5 KiB
Markdown
54 lines
2.5 KiB
Markdown
Premiere partie, question de cours, une dizaine de question : EBIOS
|
||
|
||
Dexieme partie, etude de scenario : RSSI dans une PME e-commerce
|
||
|
||
Troixieme, Cas pratique global : Diagnostic et plan d'action
|
||
|
||
Réponse structurées et concises
|
||
Justifier vos reponse avec des arguments techniques.
|
||
|
||
Prise de note TOM :
|
||
|
||
auPremiere partie : EBios comment on gere, une dizaine de question ?
|
||
deux autre partie, plus partie Etude de cas, etude sur Ebios, AD,
|
||
|
||
Menance internes :
|
||
Erreur Humaine, l’acceptation le refus,
|
||
|
||
LES OIV ( operation d’importance vitale ) pas dans les etude de cas mas on peut en avoir a en parler
|
||
|
||
PCA et PRA ( plan continuter d’activité, plan de reprise d’activité )
|
||
PCA en amont et PRA apres le problemes
|
||
PCa est blobal y a le PRA dedans
|
||
cycle de réponses aux incident : detection puis confinement puis eradication, recuperation, retour d’experience
|
||
|
||
la criticité = multiplication entre la vraissemblance et l’impact
|
||
|
||
ISO 270005
|
||
methode Mairy dans quel contexte on les mets..
|
||
Approche PDCA : on prevoit, on monte un processus pour faire doc on fait, on regarde ce qui ce passe, et on fait un etat des lieux, l’idee c’est a chque cycle on a une norme qui sert de point de depart pour le prochaine cycle
|
||
SMSI ( system management de la securité )
|
||
SIEM : security infirmation et event manager ) : collecte centralisé des logs, corelation d’events, detection anomalies, altertes temps reel, avantes : vision global de la securité, detection rapide des incidents
|
||
APT advanced persistent threat : gestion des risQUES? Etude sources de risques, tout un processus entre les 2 : Ebios
|
||
audit interne ou externe : interne : etude pour preparer l’externe qui peut eventuelleen nous certifier
|
||
Ebios : etape :
|
||
contexte : OIV ? OSE ? On determine le degre de securité a mettre ne place en fornction du contexte
|
||
/ event Redouté: probleme eventuelle auquel on peut s’exposer par rapport au contexte
|
||
|
||
/ scenarios : d’ou ca vbient potentiellement ( les event redoutes )
|
||
|
||
/ risques : evaluatiobn des risques ( matrice des risques FDP )
|
||
|
||
/ mesures : chose mise en place
|
||
|
||
Taux d'incidents de sécurité détectés et traités
|
||
Formule : (Incidents détectés et traités / Incidents totaux) × 100
|
||
|
||
Permet de mesurer la capacité de détection et de réaction du dispositif (SOC, SIEM, EDR…).
|
||
|
||
2. ⏱️ Temps moyen de réaction aux incidents (MTTR – Mean Time To Respond)
|
||
Mesure le temps écoulé entre la détection d’un incident et sa résolution complète.
|
||
|
||
Plus il est bas, plus le dispositif est efficace et réactif.
|
||
|