Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Aller à Demande

1. WO2018048991 - PROCÉDÉ ET SYSTÈME DE MESURE ET DE MODÉLISATION DE RISQUE

Numéro de publication WO/2018/048991
Date de publication 15.03.2018
N° de la demande internationale PCT/US2017/050412
Date du dépôt international 07.09.2017
CIB
G06Q 10/06 2012.1
GPHYSIQUE
06CALCUL; COMPTAGE
QSYSTÈMES OU MÉTHODES DE TRAITEMENT DE DONNÉES, SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION; SYSTÈMES OU MÉTHODES SPÉCIALEMENT ADAPTÉS À DES FINS ADMINISTRATIVES, COMMERCIALES, FINANCIÈRES, DE GESTION, DE SURVEILLANCE OU DE PRÉVISION, NON PRÉVUS AILLEURS
10Administration; Gestion
06Ressources, gestion de tâches, gestion d'hommes ou de projets, p.ex. organisation, planification, ordonnancement ou affectation de ressources en temps, hommes ou machines; Planification dans l'entreprise; Modèles organisationnels
G06F 21/57 2013.1
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
H04L 29/06 2006.1
HÉLECTRICITÉ
04TECHNIQUE DE LA COMMUNICATION ÉLECTRIQUE
LTRANSMISSION D'INFORMATION NUMÉRIQUE, p.ex. COMMUNICATION TÉLÉGRAPHIQUE
29Dispositions, appareils, circuits ou systèmes non couverts par un seul des groupes H04L1/-H04L27/135
02Commande de la communication; Traitement de la communication
06caractérisés par un protocole
CPC
G06F 21/577
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
577Assessing vulnerabilities and evaluating computer system security
G06Q 10/063
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
10Administration; Management
06Resources, workflows, human or project management, e.g. organising, planning, scheduling or allocating time, human or machine resources; Enterprise planning; Organisational models
063Operations research or analysis
G06Q 10/0635
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
10Administration; Management
06Resources, workflows, human or project management, e.g. organising, planning, scheduling or allocating time, human or machine resources; Enterprise planning; Organisational models
063Operations research or analysis
0635Risk analysis
H04L 63/1425
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1408by monitoring network traffic
1425Traffic logging, e.g. anomaly detection
H04L 63/1433
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1433Vulnerability analysis
H04L 63/145
HELECTRICITY
04ELECTRIC COMMUNICATION TECHNIQUE
LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
63Network architectures or network communication protocols for network security
14for detecting or protecting against malicious traffic
1441Countermeasures against malicious traffic
145the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Déposants
  • SECURE SYSTEMS INNOVATION CORPORATION [US]/[US]
Inventeurs
  • VESCIO, Robert
Mandataires
  • MAIER, Christopher, J.
Données relatives à la priorité
15/259,08408.09.2016US
15/651,40717.07.2017US
Langue de publication Anglais (en)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) METHOD AND SYSTEM FOR RISK MEASUREMENT AND MODELING
(FR) PROCÉDÉ ET SYSTÈME DE MESURE ET DE MODÉLISATION DE RISQUE
Abrégé
(EN) A method and system for risk measurement and modeling, which may be used to identify and mitigate information security risks for an information system, and which may improve the efficiency of risk measurement and modeling. Such a system may perform risk modeling based on threat likelihood information, the potential business impacts of particular threats, and data on the effectiveness of particular controls implemented by the operators of the information system, which may be used to calculate residual risk scores for particular risk scenarios that the information system may face.
(FR) L'invention concerne un procédé et un système de mesure et de modélisation de risque, qui peuvent être utilisés pour identifier et atténuer des risques de sécurité d'informations pour un système d'informations, et qui peuvent améliorer l'efficacité de mesure et de modélisation de risque. Un tel système peut réaliser une modélisation de risque sur la base d'informations de probabilité de menace, des impacts commerciaux potentiels de menaces particulières, et de données sur l'efficacité de commandes particulières mises en oeuvre par les opérateurs du système d'informations, qui peuvent être utilisés pour calculer des scores de risque résiduel pour des scénarios de risque particuliers auxquels le système d'informations peut faire face.
Related patent documents
Dernières données bibliographiques dont dispose le Bureau international