SIDO - OSXP 2021

Vous devez être inscrit et connecté pour accéder à cette fonctionnalité

Description

Une approche efficiente de la cybersécurité commence par une bonne identification des risques associés à votre produit où à votre système et des mesures de sécurité adéquates et proportionnées afin de rendre ces risques acceptables. Ce n’est cependant pas toujours facile pour les non-spécialistes… Ce workshop vous permettra d’y voir plus clair en vous présentant 2 approches : La méthode EBIOS est une méthode traditionnelle d’analyse de risque découpée de 5 ateliers. Elle vous permettra d’identifier les valeurs et biens à protéger, les événements redoutés, les attaquants potentiels et chemin d’attaques pour finalement identifier les mesures de sécurité à mettre en place. Le modèle de menaces STRIDE se concentre sur les risques techniques. Elle consiste à modéliser votre produit dans son environnement et à identifier les surfaces d’attaques via la réalisation d’un Data Flow Diagramme. Dans une deuxième phase les scénarios d’attaques seront identifiés afin de définir les contrôles de sécurité à mettre en place.

Comment penser votre système IoT pour vous prémunir des cyber risques ?

9th Nov, 17:15 CET - 18:00 CET

Présentée par

Thèmatiques

Sponsorisée par

Sessions Recommandées