Accueil🇫🇷Chercher

SPRINT

SPRINT (Simplified Process for Risk Identification[1]) est une méthode d'analyse de risque, créée en 1995 par Information Security Forum (ISF).

Cette mĂ©thodologie permet d'Ă©valuer l'impact sur les processus mĂ©tier et analyser les risques de perte d'informations dans des systèmes d'information importants mais pas critiques[2]. Elle complète la mĂ©thodologie « SARA Â» (Ă©galement de l'ISF), qui est mieux adaptĂ©e Ă  l'analyse des risques associĂ©s aux systèmes commerciaux critiques[2].

SPRINT permet dans un premier temps de déterminer le niveau de risque associé à un système, puis d'établir le plan d'action pour la mitigation de ces risques dans des limites acceptables. Ainsi, cette méthodologie permet d'identifier les vulnérabilités des systèmes existants et les garanties nécessaires pour se protéger contre eux, et de définir les exigences de sécurité pour les systèmes en développement et les contrôles nécessaires pour les satisfaire[2].

Notes et références

Bibliographie

  • (en) SPRINT: Risk analysis for information systems (User Guide), European Security Forum, 1997, 51 p.
Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.