Méta modèle de la sécurité des systèmes d'information : enrichissement par le contexte - Archive ouverte HAL Accéder directement au contenu
Communication Dans Un Congrès Année : 2018

Méta modèle de la sécurité des systèmes d'information : enrichissement par le contexte

Résumé

Companies are increasingly confronted with the problems caused by their reliance on information systems. They are thus forced to implement a process of security requirements derivation starting from risks analysis. This process requires a thorough analysis of the organizational context. The purpose of this article is to propose a security meta model enriched by an ontology of the context. To this end, we propose (i) the development of a context ontology based on the ISO / IEC 27000: 2018 security standard,(ii) an approach to enrich the security meta model with context ontology. This enrichment is carried out in two phases. The first is related to the identification and extraction of elements of the context of the enterprise. The second concerns the determination of the security criteria of the assets of the organization to be protected and (iii) the application to a real case which also serves as a first step in the validation of our approach.
Les entreprises sont confrontées de plus en plus aux problèmes induits par leur dépendance vis-à-vis des systèmes d'information. Elles se voient ainsi contraintes à mettre en oeuvre un processus de dérivation des exigences de sécurité à partir de l'analyse des risques encourus. Ce processus requiert au préalable une analyse approfondie du contexte organisationnel. Le but de cet article est de proposer un méta modèle de sécurité enrichi par une ontologie du contexte. A cette fin, nous proposons (i) le développement d'une ontologie du contexte fondée sur la norme de sécurité ISO/CEI 27000 : 2018, (ii) une démarche d'enrichissement du méta modèle de sécurité par l'ontologie du contexte. Cet enrichissement est réalisé en deux phases. La première est relative à l'identification et à l'extraction des éléments du contexte de l'entreprise. La seconde concerne la détermination des critères de sécurité des actifs de l'organisation à protéger et (iii) l'application à un cas réel qui sert aussi de première étape dans la validation de notre démarche.
Fichier principal
Vignette du fichier
INFORSID2018Akoka.pdf (559.32 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

hal-02283829 , version 1 (13-09-2019)

Identifiants

  • HAL Id : hal-02283829 , version 1

Citer

Jacky Akoka, Nabil Laoufi, Nadira Lammari. Méta modèle de la sécurité des systèmes d'information : enrichissement par le contexte. INFORSID 2018 : 36e congrès INFormatique des ORganisation et Systèmes d'Information et de Décision, May 2018, Nantes, France. pp.63 - 87. ⟨hal-02283829⟩
259 Consultations
448 Téléchargements

Partager

Gmail Facebook X LinkedIn More