« Evènement redouté (Feared event) » : différence entre les versions
Aller à la navigation
Aller à la recherche
Page créée avec « Un événement redouté est associé à une valeur métier et porte atteinte à un critère ou besoin de sécurité de la valeur métier (exemples : indisponibilité d’un service, modification illégitime du seuil de température haute d’un processus industriel, divulgation de données classifiées, modification d’une base de données). Les événements redoutés à exploiter sont ceux des scénarios stratégiques et se rapportent à l’impact d’une atta... » |
(Aucune différence)
|
Dernière version du 30 juillet 2025 à 19:44
Un événement redouté est associé à une valeur métier et porte atteinte à un critère ou besoin de sécurité de la valeur métier (exemples : indisponibilité d’un service, modification illégitime du seuil de température haute d’un processus industriel, divulgation de données classifiées, modification d’une base de données). Les événements redoutés à exploiter sont ceux des scénarios stratégiques et se rapportent à l’impact d’une attaque sur une valeur métier. Chaque événement redouté est estimé selon le niveau de gravité des conséquences, à partir d’une métrique. Note : dans la norme ISO 27005, les évènements redoutés correspondent aux « conséquences ».
Voir La méthode EBIOS Risk Manager sur le site de l'ANSSI