SIDO - OSXP 2021

Description

Une approche efficiente de la cybersécurité commence par une bonne identifications des risques associés à votre produit où à votre système. C’est ce qui permet de mettre en place les mesures de sécurité adéquates et proportionnées afin de rendre ces risques acceptables. Ce n’est cependant pas toujours facile pour les non-spécialistes … Cette conférence vous permettra d’y voir plus clair en vous présentant 2 approches : La méthode EBIOS est une méthode traditionnelle d’analyse de risque découpée de 5 ateliers. Elle vous permettra d’identifier les valeurs et biens à protéger, les événements redoutés, les attaquants potentiels et chemin d’attaques pour finalement identifier les mesures de sécurité à mettre en place Le modèle de menaces STRIDE se concentre sur les risques techniques. Elle consiste à modéliser votre produit dans son environnement et à identifier les surfaces d’attaques via la réalisation d’un Data Flow Diagramme. Dans une deuxième phase les scénarios d’attaques seront identifiés afin de définir les contrôles de sécurité à mettre en place.

How to design your IoT system to protect you from cyber risks?

Nov 9th, 05:15 pm CET - 06:00 pm CET

Presented by

Themes

Sponsored by

Suggested Sessions