
La modélisation des menaces physiques (PTM) est une approche structurée qui vise à identifier et à hiérarchiser les menaces et vulnérabilités potentielles pour les actifs d'une organisation.
Elle consiste à identifier les acteurs malveillants, leurs motivations et les méthodes qu'ils pourraient utiliser pour attaquer l'organisation ou l'entreprise.
La PTM implique également l'identification, l'évaluation et le contrôle clairs et organisés des risques et des opportunités. Cela garantit que toutes les décisions peuvent être justifiées et alignées sur les objectifs de l'organisation.
La modélisation des menaces physiques apporte des réponses aux trois questions fondamentales en matière de sécurité.
- Quels actifs doivent être protégés ?
- Qui s'intéresse aux actifs de l'organisation ?
- Quelle est la méthode d'opération de l'adversaire ?
​
Ce n'est qu'après avoir répondu à ces trois questions que nous pouvons prendre les mesures appropriées et expliquer leur nécessité pour une sécurité efficace.
Un modèle de menace physique montre l'efficacité des mesures de sécurité. Il souligne également la nécessité de ces mesures pour contrôler les risques.
La mise en œuvre des mesures dépend de la volonté du conseil d'administration d'accepter les risques.
Le conseil d'administration prend ces décisions en évaluant les coûts, les impacts sur les processus, la réputation et d'autres facteurs.
Le PTM aide à prendre des décisions éclairées en matière de gestion des risques et à en comprendre les conséquences.
Ce que vous apprendrez
Ce cours couvre les six étapes principales du PTM.
1. Analyse des actifs
2. Analyse des menaces et scénarios
3. Analyse d'impact
4. Analyse des vulnérabilités
5. Mesures de sécurité supplémentaires
6. Le rapport PTM