Mise en œuvre de la gestion des risques

Abstract

Après avoir réalisé l'importance de la gestion des risques, le département de sécurité d'ICOSNET nous a proposé de réaliser une analyse et une gestion des risques au sein de leur entreprise. D’illustrer comment la GRC (Gouvernance, risque et conformité) pourrait être appliquée pour analyser les risques et toutes les étapes nécessaires pour résoudre des menaces supplémentaires. Pour y parvenir, nous utiliserons la méthode de gestion des risques EBIOS (Expression des Besoins et Identification des Objectifs de Sécurité), afin d'évaluer et faire face aux risques associés aux serveurs ICOSNET. Cette méthode opte pour une approche structurée, permettant une analyse exhaustive par l'identification des diverses sous-composantes ou causes de risque. L'objectif principal de cette étude est d'identifier les principales failles de sécurité dans les serveurs web à travers la méthode EBIOS. Ensuite, nous appliquons les mesures de sécurité résultant de notre analyse pour renforcer la sécurité et augmenter son niveau.

Mots clés : gestion des risques, ICOSNET, analyse des risques, GRC, menaces, EBIOS, l'identification, serveurs web, mesures de sécurité, renforcer la sécurité.