| Titre : | Solution de gestion et de suivi de la norme ISO 27001 / 27002 | | Type de document : | projet fin études | | Auteurs : | Bricha Larbi, Auteur | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | ISO/CEI 2700x, EBIOS. | | Index. décimale : | 1248/14 | | Résumé : | Dans le cadre de mon projet de fin d’études à l’Ecole Nationale Supérieure d’Informatique et d’Analyse des Systèmes en vue de l’obtention du titre d’Ingénieur d’Etat en Informatique, j’ai effectué un stage d’une durée de six mois au sein de Devoteam Consulting Afrique. Le projet consistait en la réalisation d’une solution de gestion et de suivi de la norme ISO 27001/27002, qui permet d’automatiser les processus d’audit, et ainsi mettre à disposition de l’équipe sécurité de Devoteam une démarche rigoureuse, conforme aux standards.
Le présent rapport expose en détail le travail que j’ai réalisé afin de mener à bien ce projet. Dans cette optique, il a été primordial de décomposer ce dernier en deux phases :
 La première phase correspond à un travail de synthèse sur les normes et les méthodes d’appréciation des risques utilisées dans le domaine des audits de sécurité des systèmes d’information (EBIOS), et l’identification de la démarche d’audit qui sera adoptée par la solution.
 La deuxième phase consiste en la réalisation de l’application, qui devra répondre aux besoins préalablement détectés. La conception de la solution a deux principales attentes : la première est de pouvoir automatiser et centraliser les missions d’audit sur un serveur, accessible par les auditeurs et administré par un responsable. Deuxièmement, l’application doit permettre la génération automatique des rapports d’audit, qui vont par la suite servir de livrables.
Le stage était également une occasion pour moi de m’ouvrir sur le métier de conseil en systèmes d’informations, en contribuant à la réalisation de tâches dans plusieurs projets au sein d’une équipe de professionnels. Ceci m’a permis d’aiguiser mon sens analytique et mes capacités de synthèse, d’approfondir mes connaissances et de les calquer sur le terrain.
|
Solution de gestion et de suivi de la norme ISO 27001 / 27002 [projet fin études] / Bricha Larbi, Auteur . - [s.d.]. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | ISO/CEI 2700x, EBIOS. | | Index. décimale : | 1248/14 | | Résumé : | Dans le cadre de mon projet de fin d’études à l’Ecole Nationale Supérieure d’Informatique et d’Analyse des Systèmes en vue de l’obtention du titre d’Ingénieur d’Etat en Informatique, j’ai effectué un stage d’une durée de six mois au sein de Devoteam Consulting Afrique. Le projet consistait en la réalisation d’une solution de gestion et de suivi de la norme ISO 27001/27002, qui permet d’automatiser les processus d’audit, et ainsi mettre à disposition de l’équipe sécurité de Devoteam une démarche rigoureuse, conforme aux standards.
Le présent rapport expose en détail le travail que j’ai réalisé afin de mener à bien ce projet. Dans cette optique, il a été primordial de décomposer ce dernier en deux phases :
 La première phase correspond à un travail de synthèse sur les normes et les méthodes d’appréciation des risques utilisées dans le domaine des audits de sécurité des systèmes d’information (EBIOS), et l’identification de la démarche d’audit qui sera adoptée par la solution.
 La deuxième phase consiste en la réalisation de l’application, qui devra répondre aux besoins préalablement détectés. La conception de la solution a deux principales attentes : la première est de pouvoir automatiser et centraliser les missions d’audit sur un serveur, accessible par les auditeurs et administré par un responsable. Deuxièmement, l’application doit permettre la génération automatique des rapports d’audit, qui vont par la suite servir de livrables.
Le stage était également une occasion pour moi de m’ouvrir sur le métier de conseil en systèmes d’informations, en contribuant à la réalisation de tâches dans plusieurs projets au sein d’une équipe de professionnels. Ceci m’a permis d’aiguiser mon sens analytique et mes capacités de synthèse, d’approfondir mes connaissances et de les calquer sur le terrain.
|
|
Affiner la recherche Faire une suggestion
Solution de gestion et de suivi de la norme ISO 27001 / 27002 / Bricha Larbi
