Titre : | RĂ©alisation dâune mĂ©thode de gestion de risques conforme Ă la norme ISO 27005 et dĂ©ploiement sur le pĂ©rimĂštre DATAPROTECT | Type de document : | texte imprimĂ© | Auteurs : | Ghizlane EL KAOUI, Auteur | AnnĂ©e de publication : | 2017 | Langues : | Français (fre) | CatĂ©gories : | SĂ©curitĂ© des systĂšmes d'information
| Mots-clĂ©s : | Gestion de risques SI, Management de la sĂ©curitĂ© des systĂšmes dâinformation, ISO 27005, ISO 27001, EBIOS, MEHARI, OWASP Risk Rating Methodology, CVSS. | Index. dĂ©cimale : | 1845/17 | RĂ©sumĂ© : | Le présent rapport est la synthèse du travail réalisé dans le cadre de mon projet de fin d’études au sein de la société DATAPROTECT. L’objectif de ce projet consiste en la réalisation d’une méthode de gestion de risques implémentant la norme ISO 27005 et mêlant l’aspect technique à l’aspect organisationnel dans sa démarche, tout en étant adaptée à la clientèle de DATAPROTECT.
La réalisation de ce projet s’est déroulée selon la démarche suivante. Premièrement la prise en connaissance des différentes normes et méthodes de gestion de risques existantes, puis l’élaboration des spécifications de la méthode à mettre en place. Ensuite, la conception et la rédaction de la méthode et la réalisation de son outil d’analyse de risques. Et enfin, le déploiement de la méthode sur le périmètre de l’entreprise DATAPROTECT.
|
RĂ©alisation dâune mĂ©thode de gestion de risques conforme Ă la norme ISO 27005 et dĂ©ploiement sur le pĂ©rimĂštre DATAPROTECT [texte imprimĂ©] / Ghizlane EL KAOUI, Auteur . - 2017. Langues : Français ( fre) CatĂ©gories : | SĂ©curitĂ© des systĂšmes d'information
| Mots-clĂ©s : | Gestion de risques SI, Management de la sĂ©curitĂ© des systĂšmes dâinformation, ISO 27005, ISO 27001, EBIOS, MEHARI, OWASP Risk Rating Methodology, CVSS. | Index. dĂ©cimale : | 1845/17 | RĂ©sumĂ© : | Le présent rapport est la synthèse du travail réalisé dans le cadre de mon projet de fin d’études au sein de la société DATAPROTECT. L’objectif de ce projet consiste en la réalisation d’une méthode de gestion de risques implémentant la norme ISO 27005 et mêlant l’aspect technique à l’aspect organisationnel dans sa démarche, tout en étant adaptée à la clientèle de DATAPROTECT.
La réalisation de ce projet s’est déroulée selon la démarche suivante. Premièrement la prise en connaissance des différentes normes et méthodes de gestion de risques existantes, puis l’élaboration des spécifications de la méthode à mettre en place. Ensuite, la conception et la rédaction de la méthode et la réalisation de son outil d’analyse de risques. Et enfin, le déploiement de la méthode sur le périmètre de l’entreprise DATAPROTECT.
|
|