Analyse de gestion des risques selon la méthode octave avec une étude de cas détaillée

1. Réalisation de l’appréciation des
risques selon la méthode OCTAVE

2. INTRODUCTION
01
La méthode OCTAVE
02
Etude de cas
03
04 CONCLUSION

3. INTRODUCTION
Au Niveau
OCTAVE

4. La méthode OCTAVE
OCTAVE est une technique d'évaluation stratégique et de planification de la sécurité basée
sur les risques. OCTAVE est autogéré, ce qui signifie que les personnes d'une organisation
assument la responsabilité de définir la stratégie de sécurité de l'organisation. La technique
tire parti des connaissances des personnes sur les pratiques et les processus liés à la sécurité
de leur organisation pour capturer l'état actuel des pratiques de sécurité au sein de
l'organisation. Les risques pour les actifs les plus critiques sont utilisés pour hiérarchiser les
domaines d'amélioration et définir la stratégie de sécurité pour l'organisation.

5. Caractéristiquesclés de
l'approche OCTAVE
 Identifier les actifs liés à l'information (par exemple, l'information et les systèmes) qui
sont importants pour l'organisation
 Concentrer les activités d'analyse des risques sur les actifs jugés les plus critiques pour
l'organisation
 Prendre en compte les relations entre les actifs critiques, les menaces pesant sur ces actifs
et les vulnérabilités (à la fois organisationnelles et technologiques) qui peuvent exposer
les actifs à des menaces
 Évaluer les risques dans un contexte opérationnel, comment ils sont utilisés pour mener
les activités d'une organisation et comment ces actifs sont menacés en raison de menaces
pour la sécurité
 Créer une stratégie de protection basée sur la pratique pour l'amélioration de l'organisation
ainsi que des plans d'atténuation des risques pour réduire le risque pour les actifs critiques
de l'organisation

6. Les Phases d'OCTAVE
OCTAVE
Phase 1 : Établir des profils de
menace basés sur les actifs
Phase 2 : Identifier les
vulnérabilités de
l'infrastructure
Phase 3 : Développer une
stratégie et des plans de
sécurité
• processus 1 : Identifier les
connaissances de la haute direction
• Processus 2 : Identifier les
connaissances du domaine
opérationnel
• Processus 3 : Identifier les
connaissances du personnel
• Processus 4 : Créer des profils de
menace
• Processus 5 : Identifier les
composants clés
• Processus 6 : Évaluer les
composants sélectionnés
• Processus 7 : Mener une analyse des
risques
• Processus 8 : Développer une stratégie de
protection

7. Critères d'OCTAVE

9. Présentation de l’etude
 L’université d'Airlangga subit de nombreuses vulnérabilités au niveau des
systèmes informatiques universitaires qui ne peuvent pas être atténuées
correctement, comme en témoigne le piratage continu des systèmes
informatiques universitaires. Il montre que les résultats des tests de piratage
sur les systèmes informatiques universitaires ne sont pas identifiés plus en
détail et ne sont pas inclus dans la gestion des risques universitaires
L’université veut construire un cadre universitaire
de gestion des risques de sécurité de l'information
en utilisant la méthode OCTAVE

10. Architecture réseaux de
l’entreprtise

12. Identification de l’actif
 Le calcul de la valeur des actifs est basé sur la
CIA (confidentialité, intégrité et disponibilité)

13. Print master
• Your Text here
• Lorem ipsum dolor sit amet, consectetuer
adipiscing elit, sed diam nonummy nibh euismod
tincidunt ut laoreet dolore magna aliquam erat
volutpat. Ut wisi enim ad minim veniam, quis
nostrud exerci tation ullamcorper suscipit lobortis
nisl ut aliquip ex ea commodo consequat.
• Duis autem vel eum iriure dolor in hendrerit in
vulputate velit esse molestie consequat, vel illum
dolore eu feugiat nulla facilisis at vero eros et
accumsan et iusto odio dignissim qui blandit
praesent luptatum zzril delenit augue duis dolore
te feugait nulla facilisi.