WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2002079907) RISQUE GLOBAL DANS UN SYSTEME
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2002/079907    N° de la demande internationale :    PCT/US2002/010143
Date de publication : 10.10.2002 Date de dépôt international : 29.03.2002
CIB :
G06Q 10/06 (2012.01)
Déposants : ACCENTURE LLP [US/US]; 1661 Page Mill Road, Palo Alto, CA 94304 (US)
Inventeurs : HEINRICH, Nicholas; (FR)
Mandataire : RICHARDS, Marc, V.; Brinks Hofer Gilson & Lione, P.O. Box 10087, Chicago, IL 60610 (US)
Données relatives à la priorité :
60/279,987 29.03.2001 US
10/113,202 29.03.2002 US
Titre (EN) OVERALL RISK IN A SYSTEM
(FR) RISQUE GLOBAL DANS UN SYSTEME
Abrégé : front page image
(EN)A computer-implemented method and system for assessing the overall risk in at least part or an information technology system includes inputting into a risk assessment database a plurality of identified risks in a system; associating the risks to at least one severity band in a risk echelon; assigning a value to each risk; multiplying each risk value by a coefficient factor; and summing the factored risk values to determine the overall risk. The method preferably includes modifying the security implementation of the information technology system and determining the modified overall risk. The system preferably includes an automated vulnerability detection scanner to gather risk information, which is stored on a database and used in calculating the overall risk.
(FR)La présente invention concerne un procédé et un système, mis en oeuvre par ordinateur, permettant d'évaluer le risque global dans au moins une partie d'un système de technologie de l'information. Ledit procédé consiste à entrer dans une base de données d'évaluation du risque, une pluralité de risques identifiés dans un système; à associer les risques à au moins une bande de sévérité dans un échelon de risque; à affecter une valeur à chaque risque; à multiplier chaque valeur de risque par un coefficient; et à ajouter les valeurs de risque factorisées pour déterminer le risque global. Le procédé comprend de préférence la modification de la mise en oeuvre de la sécurité du système de technologie de l'information et à déterminer le risque global modifié. Le système comprend de préférence un scanner de détection de vulnérabilité automatisé permettant de rassembler les informations relatives au risque, qui sont stockées sur une base de données et utilisées dans le calcul du risque global.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, NZ, OM, PH, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TN, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)