Gestion des Risques dans les Systèmes d'Information Orientés Services - Archive ouverte HAL Accéder directement au contenu
Poster De Conférence Année : 2013

Gestion des Risques dans les Systèmes d'Information Orientés Services

Résumé

Les architectures orientées services (SOA) offrent de nouvelles possibilités pour l'interconnexion des systèmes d'information. L'ouverture du SI d'une entreprise sur l'extérieur n'est toutefois pas anodine du point de vue de la sécurité. Que ce soit pour utiliser des services proposés par des tiers ou pour offrir les siens, ces technologies introduisent de nouvelles vulnérabilités dans le SI et, par conséquent, de nouveaux risques. Nos travaux visent à initier une démarche de gestion de ces risques qui s'appuie sur un standard, la norme ISO/IEC 27005:2011. Nous proposons une évolution de cette norme afin qu'elle puisse prendre en compte pleinement le type "service". Suite à cette étude nous introduisons également un nouveau critère, la maîtrisabilité, pour qualifier la sécurité des systèmes d'informations.
Fichier principal
Vignette du fichier
SARSSI_2013_VL_MM_AG_poster.pdf (6.31 Mo) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Dates et versions

hal-01082073 , version 1 (12-11-2014)

Identifiants

  • HAL Id : hal-01082073 , version 1

Citer

Vincent Lalanne, Manuel Munier, Alban Gabillon. Gestion des Risques dans les Systèmes d'Information Orientés Services. 8ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SARSSI'2013), Sep 2013, Mont de Marsan, France. 2013. ⟨hal-01082073⟩
169 Consultations
184 Téléchargements

Partager

Gmail Facebook X LinkedIn More