Upload
asma-el-houssaini
View
227
Download
1
Embed Size (px)
Citation preview
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 1/23
Audit et Géstiondes risques selon
les normes ISORéalisé par :MOUKIT ChaimaaEl HOUSSAINI AsmaERRIHANI Nabila
Supervisé par :
M. HIDABOU Musapha
Université Cadi AyyadEcole Nationale des
Sciences Appliquées de SafDépartement Inormatique
!éseau" et #élécommunications $I!#%
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 2/23
&lan Introduction
Généralités sur les risques Système d’information Audit de risques Gestion de risques Norme ISO 27001 et 27005
ét!ode de "estion #$IOS %as d’étude &our la "estion et l’audit de risques
• Démar!he "e la méh#"e EBIOS• $e l#%i!iel "&assisa'!e ( l&évaluai#'
•%onclusion
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 3/23
Introduction
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 4/23
Généralités sur les risques
•
'u(est ce qu(un risque )
RIS)UE * MENACE + ,U$N-RABI$IT- + IMACT
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 5/23
• #ypolo*ie des risques
• !isques pouvant causer des domma*es matér
$Incendie panne accidentelle trem+lement désastre pcourant,,,%
• !isques causant des domma*es immatériels $-(erreur la raude économique le cy+er.crime/,,%
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 6/23
S/s0me "&i'1#rmai#'
• SIUn syst0me d(inormation est l1ensem+le des actionscoordonnées de rec2erc2e de traitement de distri+utiprotection des inormations utiles,
• SMSI
Un Syst0me de 3ana*ement de la Sécurité de l(Inormest un ensem+le d1éléments interactis permettant 4 uentreprise d1éta+lir une politique et des o+5ectis en mde sécurité de l1inormation,
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 7/23
Audit des risques
•
&ermet au" or*anisations de mieu" connaitre leurs orleurs ai+lesses
• mettre en 6uvre des mesures de protection adaptées risques e"istants,
• C(es donc une mission d(évaluation de conormité par 4 une politique de sécurité ou par rapport 4 un ensem+r0*les de sécurité,
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 8/23
Audit des risques
•
Démar!he "e réalisai#' "&u'e missi#' "&au"i "e sé!uriés/s0mes "&i'1#rmai#'réparai#' "e l2au"i
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 9/23
Gestion de risques
• C(est la discipline qui s1attac2e 4 identifer évaluer et les risques relatis au" activités d1une or*anisation,
• quelles que soient la nature ou l1ori*ine de ces risques
•
dans le +ut de les traiter afn de réduire et contr8ler lapro+a+ilité des événements redoutés et réduire l1impaéventuel de ces événements,
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 10/23
Norme ISO 27001 et 27005
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 11/23
Norme ISO 27001
•
c(est la norme centrale de la amille ISO 9:;;"• décrit les e"i*ences qui défnit les conditions pour m
6uvre un Syst0me de 3ana*ement de la Sécul1Inormation ,
• -(o+5ecti est de proté*er les inormations de toute p
ou altération et les syst0mes inormatiques dintrusion,
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 12/23
Norme ISO 27005
• Décrit une mét2ode de *estion des risques en sécl(inormation,
•
C(est une norme non directive qui e"plicite les di<étapes pour conduire une appréciation et de traiter lesde sécurité de l(inormation,
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 13/23
Norme ISO 27005
Démar!he "e %esi#' "e ris3ue suiva' la '#rme is# 45667
-e processus de *estion des risques défnit par cette norme comprend les étapes
• Eta+lissement du conte"te
• Identifcation du risque
• Estimation du risque
• Evaluation du risque
• #raitement du risque
• Acceptation du risque
• Communication du risque
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 14/23
Norme ISO 27001 et 27005
Sru!ure "es '#rmes 45668 e 45667 :
Elles défnissent un processus de *estion de risque articulé &lan.Do.C2ec>.Act quli+rement 4 tout sous.ensem+le du S3SI,
• la' : Identifer quantifer et analyser les risques c2oisir les actions appropriées les risques,
• D# : Implémenter les actions pour réduire les risques, Eduquer la direction et le ples risques,
• Che! : Surveiller et rée"aminer les résultats l1e?cacité et l1e?cience du processude risque,
• A! : !ectifer le traitement du risque, Améliorer le processus de *estion du risque,
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 15/23
ét!ode de "estion #$IOS
• E@IOS si*nife E"pression des @esoins et IdentifcaO+5ectis de Sécurité,
• Il s1a*it non seulement d1une mét2ode d1appréciation desmais aussi d1un vérita+le outil =
• d1assistance 4 la matrise d1ouvra*e
•
Défnition d1un périm0tre d1étude• e"pression de +esoins
• responsa+ilisation des acteurs
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 16/23
Démar!he EBIOS
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 17/23
Btape = Etude du conte"te
Etude de l(or*anisme
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 18/23
Btape 9 = E"pression des +esoins desécurité
Sélection des éléments essentiels
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 19/23
Btape = Etude des menaces
Etude de l(ori*ine des menaces
B
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 20/23
Btape = Identifcation des o+5ectis desécurité
Conrontation des menaces au" +esoins
B
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 21/23
Btape F = Détermination des e"i*ences sécurité
E"i*ences de sécurité onctionnelle
8/16/2019 Audit Et Gestion Des Risques Selon Norme Iso
http://slidepdf.com/reader/full/audit-et-gestion-des-risques-selon-norme-iso 22/23
%onclusion