Module 4 - Exercice 9

Activité 4.1 – Confrontation des menaces aux besoins

Cet exercice correspond à l'activité 4.1 qui a pour but de déterminer les risques réels pesant sur le système cible. La confrontation des menaces aux besoins de sécurité permet de retenir et hiérarchiser les risques qui sont véritablement susceptibles de porter atteinte aux éléments essentiels.

Début de l'exercice

Étape 1: Démarrez le logiciel.

Démarrez le logiciel en utilisant l'icône EBIOS ou le Raccourci vers EBIOS sur le bureau de votre poste de travail .

Étape 2: Débutez une étude
Dans le menu Fichier, choisir Ouvrir afin de récupérer le résultat de l'exercice précédent ou accéder directement aux derniers fichiers ouverts, au bas du menu.

Par exemple, le fichier de l'exercice précédent Exercice-8.esy, peut être ouvert directement. Puis Accepter.

Étape 3: Calcul des besoins de sécurité

Dans l'onglet IDENTIFICATION DES BESOINS DE SÉCURITÉ, choisir Confrontation des menaces aux besoins, puis Calcul des besoins de sécurité concernée.
Les données étant utilisé tel que présenté, utilisez pour compléter.

Étape 4: Formalisation des risques
Dans l'onglet IDENTIFICATION DES BESOINS DE SÉCURITÉ, choisir Confrontation des menaces aux besoins, puis Formalisation des risques.
À cette étape, il convient de rédiger le libellé des risques le plus explicitement possible en utilisant le tableau de synthèse des risques, la formulation des menaces et l'échelle de besoins, . La finesse de la formulation dépend de la granularité souhaitée. Pour cet exercice les données à utiliser sont incluses dans le tableau ici-bas:
Méthode Description
M.INCENDIE Le risque d'incendie est considéré comme significatif à l'organisation pour des raisons historiques lié au secteur d'activité.
M.DESTRUCTION La destruction de matériels ou de supports aura un impact négatif sur les dirigeants et l'usine vis-à-vis du groupe.
M.PERTE-ALIMENTATION Compte tenu de la situation de l'usine en région, il y a eu plusieurs pannes dans le passé. Les dirigeants de l'usine y sont particulièrement sensible suite à un incident qui a eu lieu en 1998.
M.PERTE-TELECOM La perte de télécommunications pourra interrompre le lien avec la Suède ce qui pourra influencer sur le rôle que souhaite se donner les dirigeants au sein du groupe.
M.DIVULGATION La divulgation de données a été une situation problématique dans le passé, surtout lors de tensions syndicales. Si cela se produisais de nouveau, cela pourrais créer un conflit qui affectera la survie de l'usine.
M.ALTERATION L'altération a été une situation problématique dans le passé, qui pourrais créer un conflit qui affectera la survie de l'usine.

Pour chacune des méthodes d'attaques, dans l'onglet utiliser pour ajouter les informations du tableau et ensuite pour complter et passer à la méthode d'attaque suivante.

Lorsque l'ensemble de données sont complétés, utilisez pour compléter l'étape.
 

Étape 5: sauvegarde du fichier
Dans le menu Fichier, sélectionnez Enregistrer sous...

Sauvegardez le fichier dans un endroit approprié sur le poste de travail.

Étape 6: Fin de l'exercice

Utiliser la souris et appuyez sur le dernier choix: Quitter.

Fin de l'exercice


Activité 4.2

mise à jour: 27/05/2008 09:00:38 AM -0400