Skip to Main content Skip to Navigation
Theses

Processus guidé pour l'identification des exigences de sécurité à partir de l'analyse des risques

Résumé : Toute organisation est activée par un flux physique continu et un flux décisionnel qui opèrent de symbiose pour atteindre des objectifs déterminés. Ce qui engendre l’implantation d’un système d’information fiable, opérant avec un contrôle continu et une sécurité maximale, prenant en compte le contexte interne et externe pour garder son rôle opérationnel et stratégique. Compte tenu du niveau d'exposition aux risques et de la dépendance vitale des entreprises vis-à-vis de leurs systèmes d'information, il est crucial de prêter attention aux exigences de sécurité. La réalisation d'un équilibre entre la sécurité et l'efficacité du système d’information est une tâche complexe qui exige au préalable une analyse approfondie du contexte organisationnel. Elle nécessite également l'identification, l'analyse, et la gestion des risques encourus par l’entreprise. Elle nécessite aussi la détermination des exigences de sécurité. Peu d'approches offrent un guidage permettant de dériver les exigences de sécurité à partir des risques encourus. Le but de cette thèse est de concevoir un mécanisme de guidage suggestif qui permet de dériver les exigences de sécurité à partir de l'analyse des risques. Nous proposons, pour cela, une approche fondée sur une ontologie modulaire et un ensemble de règles de correspondance. A cette fin, nous proposons le développement de quatre ontologies et un processus d'alignement entre celles-ci en utilisant des relations sémantiques cohérentes. Le processus de validation se fonde sur une étude de cas et un prototype.
Complete list of metadatas

https://tel.archives-ouvertes.fr/tel-01591095
Contributor : Abes Star :  Contact
Submitted on : Wednesday, September 20, 2017 - 6:08:07 PM
Last modification on : Saturday, December 21, 2019 - 3:42:38 AM

File

ThNabilLAOUFI4.pdf
Version validated by the jury (STAR)

Identifiers

  • HAL Id : tel-01591095, version 1

Collections

Citation

Nabil Laoufi. Processus guidé pour l'identification des exigences de sécurité à partir de l'analyse des risques. Cryptographie et sécurité [cs.CR]. Conservatoire national des arts et metiers - CNAM, 2017. Français. ⟨NNT : 2017CNAM1103⟩. ⟨tel-01591095⟩

Share

Metrics

Record views

2278

Files downloads

8543