Written by Rachid EL ALAOUI Dans les épisodes précédents, je vous ai parlé d’un Questionnaire de collecte d’informations sur le système étudié. Dans cet épisode, je le partage avec vous. Nous le découvrons ensemble, et nous l’appliquons à notre cas d’usage…
Written by Rachid EL ALAOUI Dans les précédents épisodes, nous avons commencé le travail de Compréhension du système, selon une approche en 4 étapes.
Nous avons réalisé les 3 premières étapes, mais Il nous reste une dimension que nous n’avons pas traitée dans la vue d’ensemble et dans la définition du périmètre…
Written by Rachid EL ALAOUI Dans ce nouvel épisode, nous continuons notre étude EBIOS Risk Manager, sur un cas d’usage concret, Un Système de Vidéosurveillance…
Written by Rachid EL ALAOUI Dans ce nouvel épisode, nous allons mettre la main dans la pâte, et commencer à appliquer la méthode EBIOS Risk Manager, à un cas d’usage concret …
Written by Rachid EL ALAOUI Dans une analyse des risques EBIOS Risk Manager, le socle de sécurité est constitué de : Mesures d’hygiène de base, et de Mesures obligatoires … identifiés dans une approche par conformité … conformité à un Référentiel qui sert comme base pour mon Socle de Sécurité. Comment choisir ce référentiel qui
Written by Rachid EL ALAOUI Cet article présente un mode opératoire pour la définition de ce socle, particulièrement pour :
– la déclinaison des exigences dans le cas du Guide d’Hygiène Informatique ;
– et l’identification des menaces persistantes qu’il convient de considérer dans l’étude des risques.
…
Written by Rachid EL ALAOUI Après la présentation du “pourquoi” du socle de sécurité dans l’article précédent, cet article répond à la question : 👉qu’est-ce qu’un socle de sécurité concrètement ?
Le socle de sécurité n’est surtout pas …
Written by Rachid EL ALAOUI L’article N°2 de la série a souligné l’importance de connaître l’esprit de la méthode et le “pourquoi” de chacune de ses activités … pour la pratiquer de manière saine. Cet article s’inscrit dans cette démarche et vise à expliquer le “pourquoi” du socle de sécurité. Pour ce faire, un petit…
Written by Rachid EL ALAOUI Après avoir parlé de l’importance du recule et du bon sens dans l’article précédent, ce nouvel article de la série traite un principe tout aussi important : la maîtrise du système étudié. Une analyse des risques d’un système doit répondre à ces questions : Que dois-je protéger ? Pourquoi ?
Written by Rachid EL ALAOUI Quand on débute avec la méthode EBIOS Risk Manager, on a souvent tendance à trop se focaliser sur le déroulé de la méthode . On reste par exemple coincé dans des situations particulières parce que le guide de la méthode ne dit pas explicitement quoi faire. Ou iI arrive même d’omettre un risque…
