CESII: Mise à jour slides, planning et notes

securite_entreprise/presentation/securite_informatique_intro.md

@@ -9,7 +9,7 @@ William Petit - S.C.O.P. Cadoles - 2017
 
 # Qu'est ce que la sécurité ?
 
-## Menaces, vulnérabilités et contre-mesures
+## Menaces, vulnérabilités, contre-mesures et risque
 
 ---
 <!-- page_number: true -->
@@ -35,12 +35,24 @@ Source: [ISO/IEC 27000 - Wikipédia](https://en.wikipedia.org/wiki/ISO/IEC_27000
 <!-- page_number: true -->
 ## Contre-mesure
 
-> Faiblesse d'un "bien" ou d'un "contrôle" pouvant être exploité par une ou plusieurs "menaces".
+> Disposition prise pour s'opposer à une action, à un effet, à un événement, ou pour les prévenir.
 >
-> -- <cite>Définition (traduite) de "vulnérabilité" dans le standard ISO/IEC 27000</cite>
+> -- <cite>Définition de "contre-mesure"</cite>
 
-Source: [ISO/IEC 27000 - Wikipédia](https://en.wikipedia.org/wiki/ISO/IEC_27000)
+Source: [Wiktionnaire](https://fr.wiktionary.org/wiki/contre-mesure)
 
+---
+<!-- page_number: true -->
+## Risque
+
+> Possibilité d’un événement négatif, péril possible, hasard dangereux.
+>
+> -- <cite>Définition de "risque"</cite>
+
+Source: [Wiktionnaire](https://fr.wiktionary.org/wiki/risque)
+
+### Formule empirique
+$$Risque= \frac {\mathit{Vuln	\acute{e}rabilit\acute{e}} \times \mathit{Menace}} {\mathit{ContreMesure}}$$
 
 ---
 <!-- page_number: true -->
@@ -96,7 +108,7 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichTexteArticle.do?cidTe
 
 ### Réponsabilité au niveau européen
 
-> [..] le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.
+> [..] le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour **protéger les données à caractère personnel contre la **destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés**, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que **contre toute autre forme de traitement illicite**.
 >
 > -- <cite>Extrait de l'article 17 de la directive européenne 95/46/CE du 24 octobre 1995</cite>
 
@@ -197,10 +209,10 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArti
 
 # La démarche d'audit
 
-### Travaux pré-intervention
-### Intervention
-### Analyse des données
-### Debriefing
+## Travaux pré-intervention
+## Intervention
+## Analyse des données
+## Debriefing
 
 ---
 <!-- page_number: true -->
@@ -218,3 +230,9 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArti
 <!-- page_number: true -->
 # Travaux pratiques
 ---
+# Licence
+
+## CC BY-NC-SA 3.0 FR
+
+[Creative Commons - Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France](https://creativecommons.org/licenses/by-nc-sa/3.0/fr/)
+

securite_entreprise/ressources/.~lock.planning.ods#

@@ -0,0 +1 @@
+William Petit,william,william-s9,11.12.2017 15:04,file:///home/william/.config/libreoffice/4;

securite_entreprise/ressources/notes.md

@@ -1,5 +1,12 @@
 # Notes de préparation
 
+## Qu'est ce que la sécurité ?
+
+### Menace
+
+
+
+## Notes générales
 
 - [Sécurité informatique - Responsabilité légale des entreprises](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
 - [Article 323-1 du Code Pénal - Peines pour l'attaquant ](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418316&cidTexte=LEGITEXT000006070719)