prev
next
out of 10

EBIOSv2 Presentation Decideurs 2006-11-27

Embed Size (px)

DESCRIPTION

new file regarding the new organization of the security

Citation preview

  • Matrise des risques

    Secrtariat gnral de la dfense nationaleDirection centrale de la scurit des systmes dinformationSous-direction des oprationsBureau Conseil

    [email protected]

  • Besoins et conformitLa ncessit de cerner les besoins de lorganismeSes enjeuxSes objectifs mtierLa valeur de son patrimoine informationnelen conformit avec la rglementation applicableCNILSecret professionnelProprit intellectuelleClassifi de dfenseRglementation sectorielleet en sappuyant sur les normes internationalesLignes directrices de lOCDEISO 27001, ISO 17799, ISO 15408 (critres communs)

  • Mise en perspectiveavec les objectifs de lorganismeProtger lorganismePrserver et valoriser limage de marquePrvenir des pertes financiresGarantir la continuit des activitsAmliorer la scurit de linformationProtger contre les attaques informatiquesAssurer le respect des lois et rglements

    en matrisant les risquesAdopter une vision globaleFournir les lments ncessaires la prise de dcision (consensus, ngociation, arbitrage, validation)Faciliter la communication (implication, sensibilisation)

  • Les apports dune dmarche structureMutualiser et prenniserStandardiser des pratiques rutilisables et objectivesInstaurer un vocabulaire et un socle communUtiliser des raisonnements simples, souples et cohrentsFavoriser la communication entre les quipes

    pour crer de la valeur ajouteDes rsultats visibles rapidement (mise en place de mesures adaptes, augmentation de la culture de scurit)La garantie dun niveau de service et de confianceMatriser les dpenses et justifier les investissements de scurit

  • Cot de la dmarcheUne approche modulaire selon les enjeux et le sujet tudiEn survol ou dtailleGlobale ou focalisePremiers pas ou capitalisation dexpriences

    pour des rsultats adaptsUne note de stratgie de scurit (exemple : 4-8 h.j)Une politique de scurit (exemple : 20-50 h.j)Un cahier des charges (exemple : 10-20 h.j)Un plan daction, un rfrentiel daudit, des tableaux de bord

    (les charges dpendent de nombreux facteurs tels que le primtre tudi, sa complexit, le nombre de personnes impliques)

  • Annexes

    EBIOS(Expression des Besoins et Identification des Objectifs de Scurit)

    La mthode de gestion des risques

  • Les utilisateurs de la mthodeExemples dorganismes utilisateurs ou clientsMinistres (systmatiquement dans certains, encourag partout ailleurs)Lensemble des ministres et industriels ds lors quun systme traite des informations classifies de dfenseAroports de Paris (ADP)Agences sanitairesCaisse nationale dassurance maladie (CNAM)Centre national d'tudes spatiales (CNES)Commissariat l'nergie atomique (CEA)Conseil de lUnion europenneFrance TlcomGIE cartes bancairesMichelinExemples de prestataires (par ordre alphabtique)ALCATEL CITALGORIELAQLDICTAOEADSFIDENSMISISON-X / EDELWEBOPPIDAORASYSTEAMLOGTELINDUS / CF6THALES SECURITY SYSTEMS XP-CONSEIL

  • Les apports de chaque tapetude du contexteVision globale et explicite du systme tudi, des enjeux, des contraintes et rfrentiels applicablesExpression des besoinsPositionnement des lments protger (patrimoine informationnel) en terme de disponibilit, intgrit, confidentialit et mise en vidence des impacts en cas de sinistretude des menacesRecensement des scnarios pouvant porter atteinte aux composants (techniques ou non) du SIIdentification des objectifs de scuritMise en vidence des risques rels et expression de la volont de les traiter en cohrence avec le contexte particulier de lorganismeDtermination des exigences de scuritSpcification des mesures concrtes mettre en uvre pour traiter les risques sur la base dune ngociation argumente

  • Les rsultats de la mthodeCahier des chargesRfrentiel dauditNgociation & arbitrageResponsabiliser les acteursTableaux de bordSchma directeurPlan dactionNote de stratgieEBIOSPolitique de scurit

  • Loutillage et les servicesLes guidesLa mthode et ses bases de connaissances (5 sections), ses meilleures pratiques expliquant comment utiliser EBIOS selon le contexteDes plaquettes et un mmento synthtiquesLe logiciel libreGratuit, disponible sur demande ou en tlchargementPlus de 2000 cdroms envoys dans 50 paysLes traductionsLensemble du rfrentiel est disponible gratuitement en franais, en anglais, en allemand et en espagnolLes comptencesLes formations au CFSSI pour les agents de ladministration (formation de 2 jours, formation de formateurs de 5 jours, formations ad-hoc)La formation en ligne sur la gestion des risques (en cours)La labellisation de personnes (en cours dlaboration)Le Club EBIOS75 experts du secteur public et du secteur priv, franais et trangers

    Cette prsentation dinformation a lattention de dcideurs a t labore par le Bureau conseil de la DCSSI en collaboration avec le Club EBIOS.


presentation ctaic tunis Kagermeier perspectives tourisme ...wordpress.kagermeier.de/wp-content/uploads/2017/03/... · Le tourisme allemand en Tunisie Tunis, 4 et 5 décembre 2006

presentation ctaic tunis Kagermeier perspectives tourisme ...wordpress.kagermeier.de/wp-content/uploads/2017/03/... · Le tourisme allemand en Tunisie Tunis, 4 et 5 décembre 2006

Documents
GROUPE PRÉSENTATION FRANCE B&B HÔTELSfranchise-hotelbb.fr/.../01/presentation-groupe-bb... · LA COMMUNICATION ∎2006 “Meilleur concept innovant en hébergement» . ∎2007 Commerce

GROUPE PRÉSENTATION FRANCE B&B HÔTELSfranchise-hotelbb.fr/.../01/presentation-groupe-bb... · LA COMMUNICATION ∎2006 “Meilleur concept innovant en hébergement» . ∎2007 Commerce

Documents
MOTORISATION POUR PORTAILS SOMFY c’est aussi : PASSEOdlmax.free.fr/Progs Elec/HTML_Ouvre_Portail/presentation... · 2006. 12. 5. · MOTORISATION POUR PORTAILS PASSEO Du lundi au

MOTORISATION POUR PORTAILS SOMFY c’est aussi : PASSEOdlmax.free.fr/Progs Elec/HTML_Ouvre_Portail/presentation... · 2006. 12. 5. · MOTORISATION POUR PORTAILS PASSEO Du lundi au

Documents
INFORMER LES DECIDEURS POUR TRANSFORMER L’ENTREPRISE · Petit-déjeuner - Présentation par un(e) journaliste dans un lieu prestigieux en plein centre de Paris Communication •

INFORMER LES DECIDEURS POUR TRANSFORMER L’ENTREPRISE · Petit-déjeuner - Présentation par un(e) journaliste dans un lieu prestigieux en plein centre de Paris Communication •

Documents
Projet d’Etude et Réalisation transversalebajic.free.fr/Colloque GEII 2006/Documents/Presentation-trIrobot... · Traduire un cahier des charges simple sous forme de GRAFCET Connaître

Projet d’Etude et Réalisation transversalebajic.free.fr/Colloque GEII 2006/Documents/Presentation-trIrobot... · Traduire un cahier des charges simple sous forme de GRAFCET Connaître

Documents
REALISATION DUNE CENTRALE ELECTRIQUE HYBRIDE SOLAIRE/GAZ DE 150MW DECEMBRE 2006 ADAMOU AICHA Responsable Communication Projet/ NEAL-ALGERIE PRESENTATION

REALISATION DUNE CENTRALE ELECTRIQUE HYBRIDE SOLAIRE/GAZ DE 150MW DECEMBRE 2006 ADAMOU AICHA Responsable Communication Projet/ NEAL-ALGERIE PRESENTATION

Documents
Theme - Station Meteo PIC - 2006 - Presentation Langage C

Theme - Station Meteo PIC - 2006 - Presentation Langage C

Documents
COMPLIANCE & EFFECTIVENESS - Turval · 13/05/2018  · Institute of Grocery Distribution (2006) Best Practice Guidance on the Presentation of Guidelines Daily Amounts. 3. Council

COMPLIANCE & EFFECTIVENESS - Turval · 13/05/2018  · Institute of Grocery Distribution (2006) Best Practice Guidance on the Presentation of Guidelines Daily Amounts. 3. Council

Documents
Objectif : Appréhender le fonctionnement d'une solution bancaire …freepay.sourceforge.net/freepay/support/docs/presentation... · 2008-10-15 · GNU FDL 2006-2007 Yann Geffrotin

Objectif : Appréhender le fonctionnement d'une solution bancaire …freepay.sourceforge.net/freepay/support/docs/presentation... · 2008-10-15 · GNU FDL 2006-2007 Yann Geffrotin

Documents
La Voix Des Decideurs · eyoum minono epse epoube lydienne ngantcha louis henri ngetcham tsague bernard ewandjo mbella clarisse felicite moth samuel dieudonne ngo momha catherine

La Voix Des Decideurs · eyoum minono epse epoube lydienne ngantcha louis henri ngetcham tsague bernard ewandjo mbella clarisse felicite moth samuel dieudonne ngo momha catherine

Documents
Méthodologie de Conception de Cartes Rapidescds.cern.ch/record/931109/files/presentation-2006-032.pdf · 2010. 3. 31. · 2 Programme Problématique de Développement de Cartes Rapides

Méthodologie de Conception de Cartes Rapidescds.cern.ch/record/931109/files/presentation-2006-032.pdf · 2010. 3. 31. · 2 Programme Problématique de Développement de Cartes Rapides

Documents
LE JOURNAL DES DECIDEURS du Togo

LE JOURNAL DES DECIDEURS du Togo

Documents
Présentation GetQuanty, T3 2018...présentation getquanty, t3 2018. ... 2 millions de decideurs nominatifs qui sommes-nous? d’optimiser votre force commerciale gagner en visibilitÉ

Présentation GetQuanty, T3 2018...présentation getquanty, t3 2018. ... 2 millions de decideurs nominatifs qui sommes-nous? d’optimiser votre force commerciale gagner en visibilitÉ

Documents
RESUME A L’INTENTION DES DECIDEURS · réchauffement (Figure SPM.1). Les données des satellites montrent que, depuis 1978, l’étendue de la banquise arctique a reculé de 2,7%

RESUME A L’INTENTION DES DECIDEURS · réchauffement (Figure SPM.1). Les données des satellites montrent que, depuis 1978, l’étendue de la banquise arctique a reculé de 2,7%

Documents
Presentation Is.a france 1-2ileau.free.fr/docs/isea_pres.pdf · 2006. 6. 8. · -L’atelier de montage, -Le centre logistique, -Les services techniques, ... Isea assure également

Presentation Is.a france 1-2ileau.free.fr/docs/isea_pres.pdf · 2006. 6. 8. · -L’atelier de montage, -Le centre logistique, -Les services techniques, ... Isea assure également

Documents
Windows Presentation Foundation Mitsu Furuta (mitsufu@microsoft.com) DevDays 2006 Equipé aujourdhui, prêt pour demain

Windows Presentation Foundation Mitsu Furuta ([email protected]) DevDays 2006 Equipé aujourdhui, prêt pour demain

Documents
DOSSIER DE PRESENTATION DU CECMMescrime-chilly.com/images/PDF/DossierpresentationCECMM.pdf · 2016-11-30 · Dossier de sponsoring du CECMM Page 3 1999-2006: Mise en place d’un

DOSSIER DE PRESENTATION DU CECMMescrime-chilly.com/images/PDF/DossierpresentationCECMM.pdf · 2016-11-30 · Dossier de sponsoring du CECMM Page 3 1999-2006: Mise en place d’un

Documents
Presentation Implant at Ions Forclum 2006

Presentation Implant at Ions Forclum 2006

Documents
Municipale/PROFESSIONNALISATION DE... · 2006-06-05 · délégué police municipale : police.municipale@safpt.org i) rapport de presentation du cadre d’emplois des chefs de service

Municipale/PROFESSIONNALISATION DE... · 2006-06-05 · délégué police municipale : [email protected] i) rapport de presentation du cadre d’emplois des chefs de service

Documents
Projet de mise en place du Cadre National pour les Services …´te d'Ivoire... · 2018-05-01 · RESUME POUR LES DECIDEURS ... L’atelier de consultation nationale organisé par

Projet de mise en place du Cadre National pour les Services …´te d'Ivoire... · 2018-05-01 · RESUME POUR LES DECIDEURS ... L’atelier de consultation nationale organisé par

Documents
PRESENTATION DU DISPOSITIF F.V.V … · Ce service d’écoute téléphonique se veut avant tout facile d’accès pour les utilisatrices. ... 19% par rapport à l’année 2006

PRESENTATION DU DISPOSITIF F.V.V … · Ce service d’écoute téléphonique se veut avant tout facile d’accès pour les utilisatrices. ... 19% par rapport à l’année 2006

Documents
Classement Fiscal O Goldstein 2011-05@Decideurs Guide

Classement Fiscal O Goldstein 2011-05@Decideurs Guide

Documents
TRACE Atelier de Révision Centre International de Formation de lOIT, Turin (Italie) Les 15-18 juin 2006 PRESENTATION DES MATERIELS Action-Clé N° 12 Partenaire

TRACE Atelier de Révision Centre International de Formation de lOIT, Turin (Italie) Les 15-18 juin 2006 PRESENTATION DES MATERIELS Action-Clé N° 12 Partenaire

Documents
QLIO JUIN-2006. PRESENTATION QLIO JUIN2006 FRANCE n 22 en France n 2 dans lAcadémie u Béthune u Cambrai * Béthune

QLIO JUIN-2006. PRESENTATION QLIO JUIN2006 FRANCE n 22 en France n 2 dans lAcadémie u Béthune u Cambrai * Béthune

Documents
PRESENTATION AUX ENSEIGNANTS PRESENTATION AUX …

PRESENTATION AUX ENSEIGNANTS PRESENTATION AUX …

Documents
SERVICES PUBLICS · PRESENTATION Création en date du 19 Octobre 2006 Etablissement public doté de la personnalité morale et de l’autonomie financière Ressort territorial : la

SERVICES PUBLICS · PRESENTATION Création en date du 19 Octobre 2006 Etablissement public doté de la personnalité morale et de l’autonomie financière Ressort territorial : la

Documents
DU 1/11/2005 AU 30/4/2006 CETO PRESENTATION DES RESULTATS DU BAROMETRE SEMESTRIEL DU 1/11/2005 AU 30/04/2006

DU 1/11/2005 AU 30/4/2006 CETO PRESENTATION DES RESULTATS DU BAROMETRE SEMESTRIEL DU 1/11/2005 AU 30/04/2006

Documents
CONTENTIEUX AMF, ACPR ET OPÉRATION COTÉES decideurs final.pdf · Herbert Smith Freehills Antoine Juaristi Jeantet Martine Samuelian, Frank Martin Laprade Slmmons & Simmons Éric

CONTENTIEUX AMF, ACPR ET OPÉRATION COTÉES decideurs final.pdf · Herbert Smith Freehills Antoine Juaristi Jeantet Martine Samuelian, Frank Martin Laprade Slmmons & Simmons Éric

Documents
Comment associer les diasporas au développement...Comment associer les diasporas au développement MANUEL A L’USAGE DES DECIDEURS ET PRATICIENS DANS LES PAYS D’ORIGINE ET D’ACCUEIL

Comment associer les diasporas au développement...Comment associer les diasporas au développement MANUEL A L’USAGE DES DECIDEURS ET PRATICIENS DANS LES PAYS D’ORIGINE ET D’ACCUEIL

Documents
1- Presentation des différents supports: Presentation dune production industrielle : BTS 2006 A- Arbre de roue arrière de quad – 2 etudiants C- Amortisseur

1- Presentation des différents supports: Presentation dune production industrielle : BTS 2006 A- Arbre de roue arrière de quad – 2 etudiants C- Amortisseur

Documents