Cours gestion de la sécurité, tutoriel & guide de travaux pratiques en pdf.
Importance de la gestion des vulnérabilités
- Cycle de vie de la sécurité : Une gestion continue des vulnérabilités est essentielle pour garantir la sécurité à long terme des systèmes, car de nouvelles vulnérabilités peuvent être découvertes à tout moment.
- Évaluation des risques : Identifier et évaluer les risques permet de prioriser les actions de sécurité en fonction de l’impact potentiel.
- Communication : Les vulnérabilités doivent être communiquées de manière responsable pour permettre aux développeurs et aux administrateurs de corriger les problèmes avant qu’ils ne soient exploités.
Analyse de risque
Définition : étude formelle des vulnérabilités et des probabilités qu’elles soient exploitées, des contrôles possibles pour s’en protéger, et de l’équilibre des coûts entre les deux Motivation § stimuler la prise de conscience de l’importance de la sécurité § identifier les actifs, les vulnérabilités et les contrôles § améliorer les bases de décision § justifier les dépenses de sécurité Étapes § identifier les actifs à protéger § déterminer les vulnérabilités § estimer les probabilités qu’une menace se matérialise § calculer les coûts annuels probables § déterminer les contrôles disponibles et leurs coûts § projeter les épargnes ou les coûts nets.
Prédire les probabilités d’occurrence
Probabilité selon les statistiques observées en général et dans notre secteur
Probabilité observées pour un système en particulier
Estimé du nombre d’évènements au cours d’une période spécifique
Estimé à partir de l’expérience des évaluateurs
Utiliser une approche « Delphi » § plusieurs évaluateurs § évaluations indépendantes et confidentielles § diffusion des résultats § ronde de révision § atteinte d’un consensus.