CESII: Mise à jour slides, planning et notes

This commit is contained in:
wpetit 2017-12-11 15:46:52 +01:00 committed by Benjamin Bohard
parent 21fa68542c
commit bde23f198d
4 changed files with 35 additions and 9 deletions

View File

@ -9,7 +9,7 @@ William Petit - S.C.O.P. Cadoles - 2017
# Qu'est ce que la sécurité ?
## Menaces, vulnérabilités et contre-mesures
## Menaces, vulnérabilités, contre-mesures et risque
---
<!-- page_number: true -->
@ -35,12 +35,24 @@ Source: [ISO/IEC 27000 - Wikipédia](https://en.wikipedia.org/wiki/ISO/IEC_27000
<!-- page_number: true -->
## Contre-mesure
> Faiblesse d'un "bien" ou d'un "contrôle" pouvant être exploité par une ou plusieurs "menaces".
> Disposition prise pour s'opposer à une action, à un effet, à un événement, ou pour les prévenir.
>
> -- <cite>Définition (traduite) de "vulnérabilité" dans le standard ISO/IEC 27000</cite>
> -- <cite>Définition de "contre-mesure"</cite>
Source: [ISO/IEC 27000 - Wikipédia](https://en.wikipedia.org/wiki/ISO/IEC_27000)
Source: [Wiktionnaire](https://fr.wiktionary.org/wiki/contre-mesure)
---
<!-- page_number: true -->
## Risque
> Possibilité dun événement négatif, péril possible, hasard dangereux.
>
> -- <cite>Définition de "risque"</cite>
Source: [Wiktionnaire](https://fr.wiktionary.org/wiki/risque)
### Formule empirique
$$Risque= \frac {\mathit{Vuln \acute{e}rabilit\acute{e}} \times \mathit{Menace}} {\mathit{ContreMesure}}$$
---
<!-- page_number: true -->
@ -96,7 +108,7 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichTexteArticle.do?cidTe
### Réponsabilité au niveau européen
> [..] le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.
> [..] le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour **protéger les données à caractère personnel contre la **destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés**, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que **contre toute autre forme de traitement illicite**.
>
> -- <cite>Extrait de l'article 17 de la directive européenne 95/46/CE du 24 octobre 1995</cite>
@ -197,10 +209,10 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArti
# La démarche d'audit
### Travaux pré-intervention
### Intervention
### Analyse des données
### Debriefing
## Travaux pré-intervention
## Intervention
## Analyse des données
## Debriefing
---
<!-- page_number: true -->
@ -218,3 +230,9 @@ Source: [Légifrance](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArti
<!-- page_number: true -->
# Travaux pratiques
---
# Licence
## CC BY-NC-SA 3.0 FR
[Creative Commons - Attribution - Pas dUtilisation Commerciale - Partage dans les Mêmes Conditions 3.0 France](https://creativecommons.org/licenses/by-nc-sa/3.0/fr/)

View File

@ -0,0 +1 @@
William Petit,william,william-s9,11.12.2017 15:04,file:///home/william/.config/libreoffice/4;

View File

@ -1,5 +1,12 @@
# Notes de préparation
## Qu'est ce que la sécurité ?
### Menace
## Notes générales
- [Sécurité informatique - Responsabilité légale des entreprises](https://www.jurisexpert.net/quelle_responsabilit_en_mati_re_de_s_cur/)
- [Article 323-1 du Code Pénal - Peines pour l'attaquant ](https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418316&cidTexte=LEGITEXT000006070719)

Binary file not shown.