WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO2004097592) PROCEDE POUR EVALUER ET GERER LES RISQUES SECURITAIRES DANS DES SYSTEMES
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/2004/097592    N° de la demande internationale :    PCT/US2004/013674
Date de publication : 11.11.2004 Date de dépôt international : 29.04.2004
CIB :
G08B 23/00 (2006.01), G06K 19/00 (2006.01)
Déposants : TRAP-IT SECURITY, INC. [US/US]; 675 Vandalia Street, St.Paul, MN 55114 (US) (Tous Sauf US).
HAVRILAK, Robert, J., Jr. [US/US]; (US) (US Seulement)
Inventeurs : HAVRILAK, Robert, J., Jr.; (US)
Mandataire : STONE, Jeffrey, R.; Altera Law Group, LLC, Suite 100, 6500 City West Parkway, Minneapolis, MN 55344-7704 (US)
Données relatives à la priorité :
10/426,469 29.04.2003 US
Titre (EN) METHOD FOR ASSESSING AND MANAGING SECURITY RISK FOR SYSTEMS
(FR) PROCEDE POUR EVALUER ET GERER LES RISQUES SECURITAIRES DANS DES SYSTEMES
Abrégé : front page image
(EN)A method for assessing and managing security risks in an iterative fashion. The method is adaptable for use in virtually any system that has embedded targets that are accessible to a security threat. A particular adaptation includes use of the method to secure risks in the food manufacturing, production, processing and distribution industries. Using the inventive process, a risk to the system exists if a threat has access to a security target. The method provides an iterative process by which the system is initially divided into discrete and manageable sections and all known security targets are identified within each section. Then, on a section-by-section basis all known threats to each individual target are identified and it is determined whether the individual threat has access to the associated target. lf access is present, a risk level is assigned and, ultimately, mitigated. When all sections are secure, the entire system is deemed secure.
(FR)Cette invention se rapporte à un procédé permettant d'évaluer et de gérer les risques sécuritaires de façon itérative. Ce procédé peut s'adapter pour être utilisé virtuellement dans tous les systèmes intégrant des cibles accessibles par une menace sécuritaire. Une adaptation particulière consiste en l'utilisation de ce procédé pour s'assurer contre les risques dans les industries de fabrication, de production, de transformation et de distribution alimentaires. Lors de l'utilisation de ce procédé, il existe un risque pour le système lorsqu'une menace à accès à une cible sécuritaire. Ce procédé offre une procédure itérative par laquelle le système est d'abord utilisé en sections distinctes et gérables, et toutes les cibles sécuritaires connues sont identifiées dans chaque section. Puis, on identifie section par section toutes les menaces connues pour chaque cible individuelle et on détermine si la menace individuelle a accès à la cible associée. Si l'accès existe, un niveau de risque est attribué et, enfin de compte réduit. Lorsque toutes les sections sont sécurisées, on considère que tout le système est sûr.
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NA, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RU, SC, SD, SE, SG, SK, SL, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, YU, ZA, ZM, ZW.
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IT, LU, MC, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)