Titre : | Mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) au sein de la DSI de l’ONEE-BO | Type de document : | projet fin études | Auteurs : | Laila SABAR / Sana HARCHICHE, Auteur | Année de publication : | 2017 | Langues : | Français (fre) | Catégories : | Sécurité des systèmes d'information
| Mots-clés : | SMSI, ISO/CEI 27000, ISO/CEI 27001, MEHARI, SOA, plan de traitement des risques,
cartographie des risques, contrĂ´les, indicateurs. | Index. dĂ©cimale : | 1737/17 | RĂ©sumĂ© : | Le présent document représente une synthèse du travail réalisé dans le cadre du projet de n
d’études eectué au sein de l’ONEE-BO. Le projet vise à mettre en place un Système de Management
de la Sécurité de l’Information (SMSI) conformément à la famille des normes ISO/CEI
27000, particulièrement la norme ISO/CEI 27001, qui a constitué le socle de notre réexion dans
ce travail.
La mise en place du SMSI a représenté une occasion pour mettre en avant l’importance de la
sécurité du SI et responsabiliser les métiers et les autres acteurs de la DSI sur les aspects de la
sécurité. Ceci, a contribué donc à la sensibilisation à la sécurité pour que chaque acteur du SI
acquière les réexes sécuritaires adéquats permettant d’assurer un bon fonctionnement du SI.
Dans le cadre de ce projet, notre mission a consisté à mettre en place le SMSI en suivant les étapes :
la planication (étude de l’existant, l’analyse des risques en utilisant la méthode MEHARI et la
rédaction de la déclaration d’applicabilité), l’implémentation (élaboration du plan de traitement
des risques, la cartographie des risques et le choix des indicateurs de mesure de l’ecacité des
contrôles), ainsi que la vérication (proposition d’un programme d’audits internes).
Comme il est évident qu’un SMSI ne prend sens que si les mesures de sécurité qu’il permet de sélectionner
et de mettre en oeuvre sont mises en place, nous avons implémenté l’authentication
forte par le TOTP comme procédure d’identication, mis en place un outil de gestion des Logs,
ainsi qu’un outil de Sandboxing.
|
Mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) au sein de la DSI de l’ONEE-BO [projet fin études] / Laila SABAR / Sana HARCHICHE, Auteur . - 2017. Langues : Français ( fre) Catégories : | Sécurité des systèmes d'information
| Mots-clés : | SMSI, ISO/CEI 27000, ISO/CEI 27001, MEHARI, SOA, plan de traitement des risques,
cartographie des risques, contrĂ´les, indicateurs. | Index. dĂ©cimale : | 1737/17 | RĂ©sumĂ© : | Le présent document représente une synthèse du travail réalisé dans le cadre du projet de n
d’études eectué au sein de l’ONEE-BO. Le projet vise à mettre en place un Système de Management
de la Sécurité de l’Information (SMSI) conformément à la famille des normes ISO/CEI
27000, particulièrement la norme ISO/CEI 27001, qui a constitué le socle de notre réexion dans
ce travail.
La mise en place du SMSI a représenté une occasion pour mettre en avant l’importance de la
sécurité du SI et responsabiliser les métiers et les autres acteurs de la DSI sur les aspects de la
sécurité. Ceci, a contribué donc à la sensibilisation à la sécurité pour que chaque acteur du SI
acquière les réexes sécuritaires adéquats permettant d’assurer un bon fonctionnement du SI.
Dans le cadre de ce projet, notre mission a consisté à mettre en place le SMSI en suivant les étapes :
la planication (étude de l’existant, l’analyse des risques en utilisant la méthode MEHARI et la
rédaction de la déclaration d’applicabilité), l’implémentation (élaboration du plan de traitement
des risques, la cartographie des risques et le choix des indicateurs de mesure de l’ecacité des
contrôles), ainsi que la vérication (proposition d’un programme d’audits internes).
Comme il est évident qu’un SMSI ne prend sens que si les mesures de sécurité qu’il permet de sélectionner
et de mettre en oeuvre sont mises en place, nous avons implémenté l’authentication
forte par le TOTP comme procédure d’identication, mis en place un outil de gestion des Logs,
ainsi qu’un outil de Sandboxing.
|
|