ACCUEIL

Consignes aux
auteurs et coordonnateurs
Nos règles d'éthique
Autres revues >>

Ingénierie des Systèmes d'Information

Networking and Information Systems
1633-1311
Revue des sciences et technologies de l'information
 

 ARTICLE VOL 13/1 - 2008  - pp.37-74  - doi:10.3166/isi.13.1.37-74
TITRE
Défis de la sécurité de l'information. Support à la gestion des risques de sécurité par les modèles

RÉSUMÉ
Au sein des organisations, la gestion de la sécurité des systèmes d'information repose de plus en plus sur des approches basées sur les risques. Cependant, ces approches se révèlent d'une part, peu adaptées à l'étude de systèmes d'information en construction et, d'autre part, les produits issus des différentes étapes de gestion des risques réalisées sont généralement peu formels. Notre travail de recherche propose d'améliorer les différentes étapes de la gestion des risques à l'aide de modèles. Afin d'aboutir à cet objectif, nous proposons en premier lieu un modèle conceptuel associé au domaine de la gestion des risques de sécurité des systèmes d'informations, en y intégrant les métriques nécessaires aux raisonnements associés. Nous définissons ensuite un langage de modélisation permettant une représentation plus formelle de l'analyse de risques.


ABSTRACT
Within the organisations, information system security is more and more tackled with the help of risk management approaches. However these approaches are on one hand not well suited to be applied on information system development and on the other hand, products coming from the different risk management steps performed are generally not enough formal. Our research work proposes to improve the different risk management steps with models. In order to achieve this objective, we first define a conceptual model associated with the information system security risk management domain, and enriched with appropriate metrics for performing reasoning. We define then a modelling language for a more formal representation of risks analysis artefacts.


AUTEUR(S)
Nicolas MAYER, Eric DUBOIS, Patrick HEYMANS, Raimundas MATULEVICIUS

MOTS-CLÉS
gestion des risques, sécurité, norme, modélisation.

KEYWORDS
risk management, security, standards, modelling.

LANGUE DE L'ARTICLE
Français

 PRIX
• Abonné (hors accès direct) : 12.5 €
• Non abonné : 25.0 €
|
|
--> Tous les articles sont dans un format PDF protégé par tatouage 
   
ACCÉDER A L'ARTICLE COMPLET  (4,101 Mo)



Mot de passe oublié ?

ABONNEZ-VOUS !

CONTACTS
Comité de
rédaction
Conditions
générales de vente

 English version >> 
Lavoisier