demo:param

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
demo:param [2023/11/25 10:18] cardynaldemo:param [Date inconnue] (Version actuelle) – supprimée - modification externe (Date inconnue) 127.0.0.1
Ligne 1: Ligne 1:
-~~NOCACHE~~ 
-====== Paramètres de l'analyse des risques ====== 
-===== Gravité des événements redoutés ===== 
-On considère pour chaque type d'information les effets du non respect de l'un des critères de la sécurité de l'information : disponibilité, intégrité ou confidentialité. 
- 
-L'échelle de gravité est celle de la {{fiche9.pdf |fiche 9 de la HAS}} 
-<data #Gravité> 
-Mineur: 1 
-Significatif: 2 
-Majeur: 3 
-Critique: 4 
-Catastrophique: 5 
-</data> 
- ====== 
-===== Vraisemblance des scénarios ===== 
-De même, l'échelle de vraisemblance est celle de la même fiche, avec 5 niveaux. 
-<data #Vraisemblance> 
-Très improbable: 1 
-Très peu probable: 2 
-Peu probable: 3 
-Possible/Probable: 4 
-Très probable: 5 
-</data> 
-===== Niveaux de risque ===== 
-Le niveau de risque est obtenu en multipliant la gravité par la vraisemblance maximum. Pour retrouver la matrice de criticité donnée en exemple dans la fiche, on en tire trois classes de risques: 
-  * Prioritaire (rouge) si le niveau de risque est supérieur ou égal à 10 
-  * A surveiller (jaune) s'il est supérieur ou égal à 5 
-  * Non critique (vert) s'il est inférieur à 5 
-<data #NiveauRisque> 
-Non critique: 4 
-A surveiller: 9 
-Prioritaire: 25 
-</data> 
-<data #CouleurRisque> 
-Non critique: 60ff60 
-A surveiller: ffff60 
-Prioritaire: ff7070 
-</data> 
-===== Critères ===== 
-<data #Critère> 
-Confidentialité: C 
-Intégrité: I 
-Disponibilité: D 
-</data> 
-===== Modes de défaillance ===== 
-Les modes de défaillance sont ceux usuels d'EBIOS. 
-<data #Mode> 
-Dépassement des limites de fonctionnement : DEP 
-Détérioration: DET 
-Espionnage: ESP 
-Modification, paramétrage, infection: MOD 
-Perte, disparition: PTE 
-Détournement de l'usage prévu: USG 
-</data> 
-===== Sources de défaillance ===== 
-<data #Source> 
-Usager maladroit: USG_MLD 
-Administrateur maladroit: ADMIN_MLD 
-Intrus avec des capacités faibles: EXT_LOW_MLV 
-Intrus avec des capacités limitées: EXT_MID_MLV 
-Intrus avec des capacités élevées: EXT_HI_MLV 
-</data> 
-===== Vecteurs de défaillance ===== 
-<data #Vecteur> 
-Locaux en général: LOC 
-Logiciels en général: LOG 
-Matériels en général: MAT 
-Matériels de stockage: MAT_STOR 
-Organisation en général: ORG 
-Sous-traitant: ORG_SUB 
-Personnels en général: PER 
-Réseaux en général: RSX 
-</data> 
-===== Statut des mesures ===== 
-<data #Statut> 
-Initial: I 
-Sélectionnée : S 
-Effective: E 
-Programmée: P 
-Non retenue: N 
-</data> 
-===== Types des mesures ===== 
-<data #MType> 
-Prévention: P 
-Détection: D 
-Correction: C 
-</data> 
-===== Traitement des risques ===== 
-<data #TRisk> 
-Indéfini: I 
-Accepter: A 
-Réduire: R 
-Transférer: T 
-Eviter: E 
-</data>