Diapositive 1

1
SSTIC06Les limites de la sécurité De lintérêt
du  risk management  en SSI 1er Juin
2006 Sylvan Ravinet chargé de mission Vazrik
Minassian directeur associé Adenium SAS
2
SOMMAIRE
1 gt LES DEFIS DU MANAGEMENT DE LA SSI 2 gt
LANALYSE DES RISQUES, LANGAGE COMMUN AUX ACTEURS
EN SSI 3 gt QUESTIONS / REPONSES
3
SOMMAIRE

• 1 gt LES DEFIS DU MANAGEMENT DE LA SSI
• Les risques sont très divers
• Une grande variété dacteurs
• Les outils sur étagère
• 2 gt LANALYSE DES RISQUES, LANGAGE COMMUN AUX
  ACTEURS EN SSI
• La démarche de réduction des risques
• Analyser les risques pour identifier les
  priorités
• Sorganiser pour gérer la crise SSI
• 3 gt QUESTIONS / REPONSES

4

• 1 gt LES DEFIS DU MANAGEMENT DE LA SSI
• Les risques sont très divers
• Une grande variété dacteurs
• Les outils du management sur étagère

5
1 LES DEFIS DU MANAGEMENT DE LA SSI
LES RISQUES A TRAITER SONT DE NATURES TRES
DIVERSES (1/2)
6
1 LES DEFIS DU MANAGEMENT DE LA SSI
LES RISQUES A TRAITER SONT DE NATURES TRES
DIVERSES (2/2)
7
1 LES DEFIS DU MANAGEMENT DE LA SSI
LA SSI NE SE LIMITE PAS A LA TECHNOLOGIE (1/2)

• Le CERT, institution technique de référence, a
  redéfinit sa notion de la sécurité (2005).

8
1 LES DEFIS DU MANAGEMENT DE LA SSI
LA SSI NE SE LIMITE PAS A LA TECHNOLOGIE (2/2)

• Les entités concernées par la SSI sont dorigine
  et de culture très diverses

9
1 LES DEFIS DU MANAGEMENT DE LA SSI
AUTOUR DES SYSTEMES, LES ACTEURS EN SSI SONT
MULTIPLES

• Une grande diversité dacteurs interviennent au
  chevet des SI

10
1 LES DEFIS DU MANAGEMENT DE LA SSI
LES OUTILS STANDARDS SONT UTILES MAIS
INSUFFISANTS

• Les outils du management  sur étagère  sont
  des normes

11
1 LES DEFIS DU MANAGEMENT DE LA SSI
LES OUTILS STANDARDS SONT UTILES MAIS
INSUFFISANTS

• Les domaines de pratique et les méthodes sources
  de la SSI sont plus larges

12

• 2 gt LANALYSE DES RISQUES, LANGAGE COMMUN AUX
  ACTEURS EN SSI
• La démarche de réduction des risques
• Analyser les risques pour identifier les
  priorités
• Sorganiser pour gérer la crise SSI

13
2 LANALYSE DES RISQUES, LANGAGE COMMUN
UNE DEMARCHE DE REDUCTION DES RISQUES EST
INDISPENSABLE

• La démarche de réduction des risques

14
2 LANALYSE DES RISQUES, LANGAGE COMMUN
UNE DEMARCHE DE REDUCTION DES RISQUES EST
INDISPENSABLE
 Un risque se définit comme tout événement,
action ou inaction de nature à empêcher une
organisation datteindre ses objectifs 
Signal faible Évènement perçu ou non Intégré
ou non intégré dans le cadre de la prévention des
risques
15
2 LANALYSE DES RISQUES, LANGAGE COMMUN
UNE DEMARCHE DE REDUCTION DES RISQUES EST
INDISPENSABLE

• La méthode dévaluation des risques (risk
  mapping)

16
2 LANALYSE DES RISQUES, LANGAGE COMMUN
UNE DEMARCHE DE REDUCTION DES RISQUES EST
INDISPENSABLE

• La méthode dévaluation des risques (risk
  mapping)

17
2 LANALYSE DES RISQUES, LANGAGE COMMUN
FACE AUX NOUVELLES MENACES, IMPREVISIBLES,
SORGANISER ET GERER LA CRISE

• La SSI est alors une modalité de gestion de
  crise, autour de 3 étapes, le management étant
  utile à chacune

18
3 gt QUESTIONS / REPONSES
19
3 QUESTIONS / REPONSES
MERCI POUR VOTRE ATTENTION