Résumé:
Après avoir réalisé l'importance de la gestion des risques, le département de sécurité
d'ICOSNET nous a proposé de réaliser une analyse et une gestion des risques au sein de leur
entreprise. D’illustrer comment la GRC (Gouvernance, risque et conformité) pourrait être
appliquée pour analyser les risques et toutes les étapes nécessaires pour résoudre des menaces
supplémentaires.
Pour y parvenir, nous utiliserons la méthode de gestion des risques EBIOS (Expression
des Besoins et Identification des Objectifs de Sécurité), afin d'évaluer et faire face aux risques
associés aux serveurs ICOSNET. Cette méthode opte pour une approche structurée, permettant
une analyse exhaustive par l'identification des diverses sous-composantes ou causes de risque.
L'objectif principal de cette étude est d'identifier les principales failles de sécurité dans
les serveurs web à travers la méthode EBIOS. Ensuite, nous appliquons les mesures de sécurité
résultant de notre analyse pour renforcer la sécurité et augmenter son niveau.
Mots clés : gestion des risques, ICOSNET, analyse des risques, GRC, menaces,
EBIOS, l'identification, serveurs web, mesures de sécurité, renforcer la sécurité.
