| Titre : | Elaboration d’une méthode de réponse aux incidents de sécurité et déploiement sur le périmètre de DATAPROTECT | | Type de document : | projet fin études | | Auteurs : | Ayoub ARBAH, Auteur | | Année de publication : | 2017 | | Langues : | Français (fre) | | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | ISO/CEI 27035, incident de sĂ©curitĂ©, mĂ©thode de gestion des incidents de la sĂ©curitĂ© de l'information, procĂ©dures de rĂ©ponse aux incidents de sĂ©curitĂ©. | | Index. dĂ©cimale : | 1738/17 | | RĂ©sumĂ© : | Le présent document présente une synthèse du travail réalisé dans le cadre de mon projet de fin d’études effectué à DATAPROTECT. Ce projet consiste à élaborer une méthode de gestion des incidents de la sécurité de l’information.
En vue d’atteindre cet objectif, nous avons d’abord, étudié les principales normes et méthodes de gestion des incidents de sécurité telle que la norme ISO/CEI 27035. Nous avons réalisé une étude comparative entre ces méthodes pour identifier la méthode la plus adaptée à notre projet.
A l’issue de cette étude, nous avons décidé de s’inspirer de la méthode du NIST (National Institute of Standards and Technology) pour élaborer notre propre méthode, nommé « ExitDoor » qui spécifie les étapes à respecter en cas d’incident. Nous avons aussi proposé une cartographie des incidents de sécurité et quelques procédures pour y répondre.
Finalement, nous avons appliqué la méthode dans un cas d’incident réel afin de vérifier sa faisabilité et identifier les pistes d’améliorations.
|
Elaboration d’une méthode de réponse aux incidents de sécurité et déploiement sur le périmètre de DATAPROTECT [projet fin études] / Ayoub ARBAH, Auteur . - 2017. Langues : Français ( fre) | Catégories : | Sécurité des systèmes d'information
| | Mots-clĂ©s : | ISO/CEI 27035, incident de sĂ©curitĂ©, mĂ©thode de gestion des incidents de la sĂ©curitĂ© de l'information, procĂ©dures de rĂ©ponse aux incidents de sĂ©curitĂ©. | | Index. dĂ©cimale : | 1738/17 | | RĂ©sumĂ© : | Le présent document présente une synthèse du travail réalisé dans le cadre de mon projet de fin d’études effectué à DATAPROTECT. Ce projet consiste à élaborer une méthode de gestion des incidents de la sécurité de l’information.
En vue d’atteindre cet objectif, nous avons d’abord, étudié les principales normes et méthodes de gestion des incidents de sécurité telle que la norme ISO/CEI 27035. Nous avons réalisé une étude comparative entre ces méthodes pour identifier la méthode la plus adaptée à notre projet.
A l’issue de cette étude, nous avons décidé de s’inspirer de la méthode du NIST (National Institute of Standards and Technology) pour élaborer notre propre méthode, nommé « ExitDoor » qui spécifie les étapes à respecter en cas d’incident. Nous avons aussi proposé une cartographie des incidents de sécurité et quelques procédures pour y répondre.
Finalement, nous avons appliqué la méthode dans un cas d’incident réel afin de vérifier sa faisabilité et identifier les pistes d’améliorations.
|
|
173/00 
Faire une suggestion Affiner la recherche
Elaboration d’une méthode de réponse aux incidents de sécurité et déploiement sur le périmètre de DATAPROTECT / Ayoub ARBAH
