CESII: Mise à jour slides, planning et notes
This commit is contained in:
parent
21fa68542c
commit
bde23f198d
|
@ -9,7 +9,7 @@ William Petit - S.C.O.P. Cadoles - 2017
|
||||||
|
|
||||||
# Qu'est ce que la sécurité ?
|
# Qu'est ce que la sécurité ?
|
||||||
|
|
||||||
## Menaces, vulnérabilités et contre-mesures
|
## Menaces, vulnérabilités, contre-mesures et risque
|
||||||
|
|
||||||
---
|
---
|
||||||
<!-- page_number: true -->
|
<!-- page_number: true -->
|
||||||
|
@ -35,12 +35,24 @@ Source: [ISO/IEC 27000 - Wikipédia](https://en.wikipedia.org/wiki/ISO/IEC_27000
|
||||||
<!-- page_number: true -->
|
<!-- page_number: true -->
|
||||||
## Contre-mesure
|
## Contre-mesure
|
||||||
|
|
||||||
> Faiblesse d'un "bien" ou d'un "contrôle" pouvant être exploité par une ou plusieurs "menaces".
|
> Disposition prise pour s'opposer à une action, à un effet, à un événement, ou pour les prévenir.
|
||||||
>
|
>
|
||||||
> -- <cite>Définition (traduite) de "vulnérabilité" dans le standard ISO/IEC 27000</cite>
|
> -- <cite>Définition de "contre-mesure"</cite>
|
||||||
|
|
||||||
Source: [ISO/IEC 27000 - Wikipédia](https://en.wikipedia.org/wiki/ISO/IEC_27000)
|
Source: [Wiktionnaire](https://fr.wiktionary.org/wiki/contre-mesure)
|
||||||
|
|
||||||
|
---
|
||||||
|
<!-- page_number: true -->
|
||||||
|
## Risque
|
||||||
|
|
||||||
|
> Possibilité d’un événement négatif, péril possible, hasard dangereux.
|
||||||
|
>
|
||||||
|
> -- <cite>Définition de "risque"</cite>
|
||||||
|
|
||||||
|
Source: [Wiktionnaire](https://fr.wiktionary.org/wiki/risque)
|
||||||
|
|
||||||
|
### Formule empirique
|
||||||
|
$$Risque= \frac {\mathit{Vuln \acute{e}rabilit\acute{e}} \times \mathit{Menace}} {\mathit{ContreMesure}}$$
|
||||||
|
|
||||||
---
|
---
|
||||||
<!-- page_number: true -->
|
<!-- page_number: true -->
|
||||||
|
@ -96,7 +108,7 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichTexteArticle.do?cidTe
|
||||||
|
|
||||||
### Réponsabilité au niveau européen
|
### Réponsabilité au niveau européen
|
||||||
|
|
||||||
> [..] le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.
|
> [..] le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour **protéger les données à caractère personnel contre la **destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés**, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que **contre toute autre forme de traitement illicite**.
|
||||||
>
|
>
|
||||||
> -- <cite>Extrait de l'article 17 de la directive européenne 95/46/CE du 24 octobre 1995</cite>
|
> -- <cite>Extrait de l'article 17 de la directive européenne 95/46/CE du 24 octobre 1995</cite>
|
||||||
|
|
||||||
|
@ -197,10 +209,10 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArti
|
||||||
|
|
||||||
# La démarche d'audit
|
# La démarche d'audit
|
||||||
|
|
||||||
### Travaux pré-intervention
|
## Travaux pré-intervention
|
||||||
### Intervention
|
## Intervention
|
||||||
### Analyse des données
|
## Analyse des données
|
||||||
### Debriefing
|
## Debriefing
|
||||||
|
|
||||||
---
|
---
|
||||||
<!-- page_number: true -->
|
<!-- page_number: true -->
|
||||||
|
@ -218,3 +230,9 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArti
|
||||||
<!-- page_number: true -->
|
<!-- page_number: true -->
|
||||||
# Travaux pratiques
|
# Travaux pratiques
|
||||||
---
|
---
|
||||||
|
# Licence
|
||||||
|
|
||||||
|
## CC BY-NC-SA 3.0 FR
|
||||||
|
|
||||||
|
[Creative Commons - Attribution - Pas d’Utilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France](https://creativecommons.org/licenses/by-nc-sa/3.0/fr/)
|
||||||
|
|
||||||
|
|
|
@ -0,0 +1 @@
|
||||||
|
William Petit,william,william-s9,11.12.2017 15:04,file:///home/william/.config/libreoffice/4;
|
|
@ -1,5 +1,12 @@
|
||||||
# Notes de préparation
|
# Notes de préparation
|
||||||
|
|
||||||
|
## Qu'est ce que la sécurité ?
|
||||||
|
|
||||||
|
### Menace
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
## Notes générales
|
||||||
|
|
||||||
- [Sécurité informatique - Responsabilité légale des entreprises](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
|
- [Sécurité informatique - Responsabilité légale des entreprises](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
|
||||||
- [Article 323-1 du Code Pénal - Peines pour l'attaquant ](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418316&cidTexte=LEGITEXT000006070719)
|
- [Article 323-1 du Code Pénal - Peines pour l'attaquant ](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418316&cidTexte=LEGITEXT000006070719)
|
||||||
|
|
Binary file not shown.
Loading…
Reference in New Issue