Gestion Des Risques Dans Les Systèmes d'Information Orientés Services - Archive ouverte HAL Access content directly
Books Year : 2013

Gestion Des Risques Dans Les Systèmes d'Information Orientés Services

Abstract

Les architectures orientées services (SOA) offrent de nouvelles possibilités pour l'interconnexion des systèmes d'information. L'ouverture du SI d'une entreprise sur l'extérieur n'est toutefois pas anodine du point de vue de la sécurité. Que ce soit pour utiliser des services proposés par des tiers ou pour offrir les siens, ces technologies introduisent de nouvelles vulnérabilités dans le SI et, par conséquent, de nouveaux risques. Nos travaux visent à initier une démarche de gestion de ces risques qui s'appuie sur un standard, la norme ISO/IEC 27005:2011. Nous proposons une évolution de cette norme afin qu'elle puisse prendre en compte pleinement le type "service". Suite à cette étude nous introduisons également un nouveau critère, la ma\ⁱtrisabilité, pour qualifier la sécurité des systèmes d'informations.
Not file

Dates and versions

hal-01913218 , version 1 (06-11-2018)

Identifiers

  • HAL Id : hal-01913218 , version 1

Cite

Vincent Lalanne, Manuel Munier, Alban Gabillon. Gestion Des Risques Dans Les Systèmes d'Information Orientés Services. 2013. ⟨hal-01913218⟩
19 View
0 Download

Share

Gmail Facebook Twitter LinkedIn More