HAL TEI export of hal-01082073CCSDDistributed under a Creative Commons Attribution 4.0 International LicenseHAL API platform
Gestion des Risques dans les Systèmes d'Information Orientés ServicesVincentLalannevincent.lalanne@univ-pau.fr1051304ManuelMuniermanuel.munier@univ-pau.fr375522AlbanGabillonalban.gabillon@upf.pf668732ManuelMuniermanuel.munier@univ-pau.fr2014-11-12 15:22:472013-09-162014-11-13 01:01:142014-11-12 15:23:572013-09-16contributorManuelMuniermanuel.munier@univ-pau.frCCSDhal-01082073https://hal.archives-ouvertes.fr/hal-01082073lalanne:hal-01082073<i>8ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SARSSI'2013)</i>, Sep 2013, Mont de Marsan, France8ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SARSSI'2013), Sep 2013, Mont de Marsan, FranceUniversité de Pau et des Pays de l'AdourUniversité de la Polynésie FrançaiseNationalNoNoYesNoGestion des Risques dans les Systèmes d'Information Orientés ServicesVincentLalannevincent.lalanne@univ-pau.fr1051304ManuelMuniermanuel.munier@univ-pau.fr375522AlbanGabillonalban.gabillon@upf.pf6687328ème Conférence sur la Sécurité des Architectures Réseaux et des Systèmes d'Information (SARSSI'2013)2013-09-162013-09-18Mont de MarsanFrance2013-09-16Frenchsécurité des systèmes d'information gestion des risques maîtrisabilité ISO/IEC 27005 SOA cloud services web Computer Science/Cryptography and SecurityComputer Science/Software EngineeringPoster communicationsLes architectures orientées services (SOA) offrent de nouvelles possibilités pour l'interconnexion des systèmes d'information. L'ouverture du SI d'une entreprise sur l'extérieur n'est toutefois pas anodine du point de vue de la sécurité. Que ce soit pour utiliser des services proposés par des tiers ou pour offrir les siens, ces technologies introduisent de nouvelles vulnérabilités dans le SI et, par conséquent, de nouveaux risques. Nos travaux visent à initier une démarche de gestion de ces risques qui s'appuie sur un standard, la norme ISO/IEC 27005:2011. Nous proposons une évolution de cette norme afin qu'elle puisse prendre en compte pleinement le type "service". Suite à cette étude nous introduisons également un nouveau critère, la maîtrisabilité, pour qualifier la sécurité des systèmes d'informations. Laboratoire Informatique de l'Université de Pau et des Pays de l'AdourLIUPPA[http://liuppa.univ-pau.fr/]
Laboratoire de Géosciences du Pacifique SudGePaSUDBP 6570 * 98702 FAA'A * Tahiti * Polynésie française[http://www.upf.pf/Laboratoire-GEPASUD.html]
Université de Pau et des Pays de l'Adour [UPPA]
Université de la Polynésie Française