Modèle fondamental de la sécurité opérationnelle des SI
SI en sécurité
SI sous l'angle de la sécurité :
il est composé d'actifs
il a des objectifs de sécurité
Objectifs de sécurité :
disponibilité et résilience
intégrité des données
traçabilité et non-répudiation
confidentialité
conformité
restriction d' accès aux services
Création d'impact
Impact en sécurité :
effet négatif sur les objectifs de sécurité .
Vulnérabilité en sécurité :
faille dans un actif ,
dont l'exploitation peut provoquer un incident .
Menace en sécurité :
toute cause potentielle d'un incident indésirable .
Quelques types de menaces de sécurité :
un agent motivé , capable , et armé d'une technique ou d'une méthode .
un événement naturel
une défaillance matérielle
une erreur humaine
Mécanisme de création d'impact de sécurité :
La combinaison d'une menace et d'une vulnérabilité d'un actif ,
provoque un incident qui a un impact .
Celui-ci entraîne un préjudice pour l' organisation .
Attaque :
Lors d'une attaque,
un attaquant utilise des moyens
pour tenter de créer un impact
par le biais d'une ou plusieurs vulnérabilités
Types de moyens de la sécurité :
les méthodes : cadre, orientation, démarche
les techniques : manières concrètes d'appliquer les méthodes
les outils : mises en oeuvre opérationnelle des techniques
Risque
Risque de sécurité :
Combinaison de la vraisemblance qu'une menace existe et se réalise par le biais d'une vulnérabilité ,
et de l' impact qui en résulte sur les objectifs de sécurité.
Mesure
Mesure de sécurité :
Dispositif de gestion d'un risque de sécurité ,
visant à prévenir , détecter , atténuer ou rétablir .