Rechercher

[ALL18] Méta modèle de la sécurité des systèmes d’information : Enrichissement par le contexte

Conférence Nationale avec comité de lecture : INFORSID 2018, May 2018, pp.63-87, Nantes, France,

Mots clés: Systèmes d’information, sécurité, ontologie, contexte, actifs, méta modèle

Résumé: Les entreprises sont confrontées de plus en plus aux problèmes induits par leur dépendance vis-à-vis des systèmes d'information. Elles se voient ainsi contraintes à mettre en œuvre un processus de dérivation des exigences de sécurité à partir de l’analyse des risques encourus. Ce processus requiert au préalable une analyse approfondie du contexte organisationnel. Le but de cet article est de proposer un méta modèle de sécurité enrichi par une ontologie du contexte. A cette fin, nous proposons (i) le développement d’une ontologie du contexte fondée sur la norme de sécurité ISO/CEI 27000 : 2018, (ii) une démarche d’enrichissement du méta modèle de sécurité par l’ontologie du contexte. Cet enrichissement est réalisé en deux phases. La première est relative à l’identification et à l’extraction des éléments du contexte de l'entreprise. La seconde concerne la détermination des critères de sécurité des actifs de l’organisation à protéger et (iii) l’application à un cas réel qui sert aussi de première étape dans la validation de notre démarche.

BibTeX

@inproceedings {
ALL18,
title="{Méta modèle de la sécurité des systèmes d’information : Enrichissement par le contexte}",
author=" J. Akoka and N. Laoufi and N. Lammari ",
booktitle="{INFORSID 2018}",
year=2018,
edition="36",
month="May",
pages="63-87",
address="Nantes, France",
}