|
 
|
[VLC12] De l´analyse des risques à l´expression des exigences de sécurité des systèmes d’informations
Conférence Nationale avec comité de lecture : 30ème conférence INFORSID (INFormatique des ORganisations et Systèmes d’Information et de Décision), May 2012, pp.337-362, Montpellier, France,Mots clés: risques, exigences de sécurité, ontologie, règles de correspondance
Résumé:
Il existe différentes méthodologies d'analyse de risques et de détermination des exigences de sécurité. Toutefois, rares sont les démarches qui offrent un guidage permettant de dériver les exigences de sécurité à partir des risques. Cet article propose un mécanisme de guidage qui permet de passer, à l’aide d´un ensemble de règles de transformation, de l´analyse des risques encourus par les entreprises à l´expression des exigences de sécurité. Nous procédons en trois étapes. La première étape est dédiée à la construction d’une ontologie des risques. Nous élaborons dans la seconde étape une ontologie des exigences de sécurité. Lors de la troisième étape, nous proposons un ensemble de règles qui guident le passage de l’ontologie des risques vers celle qui représente les exigences de sécurité. Ces règles de « mapping », représentées sous forme de base de connaissances, sont issues des meilleures pratiques dans le domaine de la sécurité et permettent de garantir la cohésion sémantique de l’alignement entre les deux ontologies. Une étude de cas et un prototype sont décrits.
Equipe:
isid
Collaboration:
CEDRIC
BibTeX
| @inproceedings { | |||
| VLC12, | |||
| title | = | "{De l´analyse des risques à l´expression des exigences de sécurité des systèmes d’informations}", | |
| author | = | " M. Vasquez and N. Lammari and I. Comyn-Wattiau and J. Akoka ", | |
| booktitle | = | "{30ème conférence INFORSID (INFormatique des ORganisations et Systèmes d’Information et de Décision)}", | |
| year | = | 2012, | |
| month | = | "May", | |
| pages | = | "337-362", | |
| address | = | "Montpellier, France", | |
| } | |||
