| Titre : | Mise en place des normes ISO 27001 et PCI DSS dans une solution GRC | | Type de document : | projet fin études | | Auteurs : | Moukhchane Ayoub, Auteur | | Année de publication : | 2015 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | ISO 27001:2013, PCI DSS, GRC, SMSI | | Index. décimale : | 1502/15 | | Résumé : | Le présent document constitue une synthèse de notre projet de fin d'étude, effectué à LMPS Group. Ce projet a pour but l'automatisation ou bien la gestion de l'ensemble des exigences des normes ISO/IEC 27001:2013 et PCI DSS qui sont potentiellement automatisable dans une solution GRC.
En premier lieu, nous nous sommes documentés sur les deux normes et nous avons analysé leurs exigences pour identifier celles qui peuvent être automatisées. Ensuite nous avons mené une analyse comparative des solutions GRC présentes sur le marché.
En deuxième lieu, vu que la norme ISO/IEC 27001:2013 décrit les exigences de la mise en oeuvre d'un SMSI, nous étions censés faire un audit du SMSI LMPS qui est conforme à la version 2005 de la norme, pour pouvoir identifier les points qui nécessitent des changements avant d'être implémentés. Nous avons pu énumérer les points en communs entre les deux versions ainsi d'autres points qui nécessitent des modifications. Finalement nous avons pu implémenter un ensemble d'exigences de la norme ISO/IEC 27001 dans la solution choisie.
|
Mise en place des normes ISO 27001 et PCI DSS dans une solution GRC [projet fin études] / Moukhchane Ayoub, Auteur . - 2015. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clés : | ISO 27001:2013, PCI DSS, GRC, SMSI | | Index. décimale : | 1502/15 | | Résumé : | Le présent document constitue une synthèse de notre projet de fin d'étude, effectué à LMPS Group. Ce projet a pour but l'automatisation ou bien la gestion de l'ensemble des exigences des normes ISO/IEC 27001:2013 et PCI DSS qui sont potentiellement automatisable dans une solution GRC.
En premier lieu, nous nous sommes documentés sur les deux normes et nous avons analysé leurs exigences pour identifier celles qui peuvent être automatisées. Ensuite nous avons mené une analyse comparative des solutions GRC présentes sur le marché.
En deuxième lieu, vu que la norme ISO/IEC 27001:2013 décrit les exigences de la mise en oeuvre d'un SMSI, nous étions censés faire un audit du SMSI LMPS qui est conforme à la version 2005 de la norme, pour pouvoir identifier les points qui nécessitent des changements avant d'être implémentés. Nous avons pu énumérer les points en communs entre les deux versions ainsi d'autres points qui nécessitent des modifications. Finalement nous avons pu implémenter un ensemble d'exigences de la norme ISO/IEC 27001 dans la solution choisie.
|
|
Affiner la recherche Faire une suggestion
Mise en place des normes ISO 27001 et PCI DSS dans une solution GRC / Moukhchane Ayoub
