Scribd
Importer
469 vues5 pages

Évaluation des Risques pour le TPE 3000

Le document décrit une réunion d'ingénieurs présentant un rapport sur le projet de développement d'un nouveau terminal de paiement électronique. Il présente ensuite des questions sur l'évaluation des risques liés aux actifs du projet.

Transféré par

kehicaw
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd
469 vues5 pages

Évaluation des Risques pour le TPE 3000

Le document décrit une réunion d'ingénieurs présentant un rapport sur le projet de développement d'un nouveau terminal de paiement électronique. Il présente ensuite des questions sur l'évaluation des risques liés aux actifs du projet.

Transféré par

kehicaw
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats DOCX, PDF, TXT ou lisez en ligne sur Scribd

Exercice N°3

A/ Mise en situation

PAY-X est le leader mondial des terminaux de paiement électronique. Elle va mettre sur le
marché un TPE révolutionnaire le « TPE 3000 » dont la technologie est tenue secrète. La
photo que vous voyez ci-dessous représente une réunion de travail des ingénieurs en charge
du projet qui présentent un premier rapport à la Direction… (Les disques durs sont
chiffrés, une politique de gestion des accès est en place et appliquée.)

Question 1 : Déterminez le niveau de risque pour chaque actif identifié en utilisant le


tableau fourni et en respectant les échelles et le mode de calcul ci-dessous, validés par la
Direction Générale.
Méthode de calcul du niveau de risque

Niveau de risque = (Probabilité) X (Valeur maximale de l’actif entre (C, I et D)

Echelle de valorisation des actifs

Confidentialité Intégrité Disponibilité

1 = Bas Perte < 1 jour de CA Perte < 1 jour de CA Perte < 1 jour de CA
Gêne de fonctionnement Doit être disponible dans
la semaine

2 = Moyen Perte < 1 semaine de CA Perte < 1 semaine de CA Perte < 1 semaine de CA
Perte de réputation Gêne de fonctionnement Doit être disponible dans
Perte de confiance importante les 48 H

3 = Haut Perte > 1 semaine de CA Perte > 1 semaine de CA Perte > 1 semaine de CA
Perte de compétitivité Fonctionnement Doit être disponible dans
impossible la journée

Echelle de probabilité

Probabilité des menaces

1 = Faible Peu probable. Nécessite un haut niveau d’expertise, beaucoup de temps, des
moyens financiers importants

2 = Moyen Moyennement probable.

3 = Fort Fort probable. Ne nécessite pas de connaissance spécifique.

Question 2 : En utilisant le tableau fourni, proposez un plan de traitement des risques en
utilisant l’annexe A de l’ISO/CEI 27001 pour proposer des mesures en citant leur référence.
Actif Valorisation Menaces Vulnérabilité Probabilité Niveau de
Risques
C I D

X X X
Calcul du niveau de risque

Action Mesures Délai de mise en


œuvre

Plan de traitement des risques

Vous aimerez peut-être aussi