Avec
1- une topologie de ton réseau à jour et exhaustive de ton réseau
2- les rôles de tes serveurs
3- une cartographie des flux de données
1: en cas de panne d'un élément physique, tu vois l'impact sur le reste des éléments et sur l'utilisateur final.
2: en cas de panne d'un serveur ou d'un service, tu vois l'impact sur les autres services, les logiciels et sur l'utilisateur final.
3: en cas de problème sur un logiciel ou un module, tu vois l'impact sur les flux de données et donc sur les modules connectés et l'utilisateur final.
Pas besoin de logiciel, il suffit de connaitre (et modéliser) son SI... c'est la base.
Ensuite pour prioriser le risque (afin de savoir sur quoi intervenir en 1er pour réduire le risque), tu fais un AMDEC du style:
occurrence x impact = note
tu peux ajouter d'autres composantes (à vous de voir): occurrence x impact x (autre composante)= note
Ex: entre un serveur et un PC.
L'occurrence d'un pb sur un serveur est bien moindre que sur un PC.
L'impact d'un pb sur l'AD est total alors que sur un poste ce n'est qu'une personne.
Donc disons que tu as une chance sur 1000 d'avoir un pb serveur et 1 chance sur 20 sur un PC (ces chiffres sont pris au hasard).
Par contre plus le nombre de personnes touchés est important, plus le pb est considéré comme gave: il faut donc que le nombre de users est un poids plus fort (je mets donc le nbr de users au carré).
Pb Ad sur un parc de 50 utilisateurs:
(1/1000) X 50² = 2,5
Pb PC:
(1/20) x 1² = 0,05
=> dans l'ordre des actions à mener pour diminuer le risque, on agira d'abord sur le serveur contrôleur de domaine.
Message édité par akabis le 29-04-2011 à 10:47:26