Evènement redouté (Feared event)

De M82 - DIMA's wiki
Aller à la navigation Aller à la recherche

Un événement redouté est associé à une valeur métier et porte atteinte à un critère ou besoin de sécurité de la valeur métier (exemples : indisponibilité d’un service, modification illégitime du seuil de température haute d’un processus industriel, divulgation de données classifiées, modification d’une base de données). Les événements redoutés à exploiter sont ceux des scénarios stratégiques et se rapportent à l’impact d’une attaque sur une valeur métier. Chaque événement redouté est estimé selon le niveau de gravité des conséquences, à partir d’une métrique. Note : dans la norme ISO 27005, les évènements redoutés correspondent aux « conséquences ».

Voir La méthode EBIOS Risk Manager sur le site de l'ANSSI

Récupérée de « https://diod.m82-project.org/index.php?title=Evènement_redouté_(Feared_event)&oldid=985 »