IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

conception d'une plateforme de gestion des risques informatiques


Sujet :

Sécurité

  1. #1
    Membre du Club
    Femme Profil pro
    informaticienne
    Inscrit en
    Juillet 2012
    Messages
    81
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : informaticienne
    Secteur : Service public

    Informations forums :
    Inscription : Juillet 2012
    Messages : 81
    Points : 47
    Points
    47
    Par défaut conception d'une plateforme de gestion des risques informatiques
    Bonsoir à tous et merci d'avance pour vos éclaircissements.

    je suis en master 2 de securité des systèmes d'informationn et de communication et le thème conception d'une plateforme de gestion des risques informatiques de la société dans la quelle je fais mon stage m'a été confié. Je suis un peu perdue car je ne sais réellement par ou commencer. je fais dans les réseaux et la sécurité des SI mais pas dans le developpement. Mon problème se situe au niveau de la conception d'un tel système, si quelqu'un a déja eu a faire un tel travail (serait gentil de me fournir toute doc utile, merci d'avance) ou meme des solutions open source existantes pour juste démarrer et savoir comment avancer car je suis une peu perdue!!!!

    Merci d'avance pour toutes vos réponses. Elles m'aideront grandement!!!!

  2. #2
    Expert éminent sénior
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    Juillet 2012
    Messages
    1 465
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : Juillet 2012
    Messages : 1 465
    Points : 10 994
    Points
    10 994
    Par défaut
    Bonjour,

    Le domaine "gestion des risques informatique" est particulièrement vaste.

    Est-ce que ta société a des écrits du type MEHARI dans lesquels ton périmètre peut être défini ?

    Il peut s'agir d'un IDS (Système de détection d'intrusion) par exemple.
    De là à faire une conception ex-nihilo, c'est plutôt un travail de chercheur me semble-t-il ...
    « Developpez.com est un groupe international de bénévoles dont la motivation est l'entraide au sens large » (incl. forums developpez.net)
    Club des professionnels en informatique

  3. #3
    Membre du Club
    Femme Profil pro
    informaticienne
    Inscrit en
    Juillet 2012
    Messages
    81
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : informaticienne
    Secteur : Service public

    Informations forums :
    Inscription : Juillet 2012
    Messages : 81
    Points : 47
    Points
    47
    Par défaut
    Merci pour le temps pris pour me répondre. Et je m'excuse pour le retard pris dans la réponse, car j'ai été très souffrante et je me remets tout juste.
    Je pense certainement m'inspirer de MEHARI et EBIOS probablement pour concevoir ma propre solution. Mais commencer a partir de rien, j 'en aurais certainement pour plusieurs années

    Malgré cela, je suis un peu perdue car je ne vois pas comment créer ma propre méthode (en entrée j'ai quoi??? en sortie j'ai quoi???)et surtout pourquoi la créer vu que celles existantes marchent bien Mais c'est le thème quelque peu impose par mon directeur de mémoire!!!!

    ET DE plus je ne suis une bonne programmeuse, mais du fait de mon master, j'ai hérité un peu du thème.

  4. #4
    Membre habitué
    Profil pro
    Inscrit en
    Novembre 2009
    Messages
    75
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations forums :
    Inscription : Novembre 2009
    Messages : 75
    Points : 159
    Points
    159
    Par défaut
    Bonjour,

    Le domaine de l'analyse des risques est très vaste et va du business jusque la technique .... donc vaut mieux savoir exactement ce que la société te demande avant d'aller plus loin ;-)

    Si on reste sur les méthodes (françaises) Ebios et Mehari proposent déjà des outils pour l'analyse des risques, regardes leur site web, tu peux les télécharger gratuitement
    Autres outils, vont de la Gouvernance, et l'analyse de risque GRC (Gouvernance, risk & Compliance), un outil opensource
    www.eramba.org conforme à iso27005 ... plateforme web PHP/base de donnée MySQL
    dans un grande partie de boite, l'analyse de risque se limite à un outil fichier Excel et des macros ;-) il faut juste définir le workflow et l'intégrer le processus métier (intégration de la sécurité)

    Si ces outils ne te conviennent pas, alors il faut savoir programmer, ou au moins faire des macro Excel. Solution WEB avec gestion des accès et base de données centralisée est meilleure, à défaut (moins bien) un Outil Excel ou Libre/Open-Office mais il faut trouver un autre moyen de gérer et partager les fichiers (moins bien : par mail, mieux un CMS/DMS gestion de contenu)
    Cdt

  5. #5
    Membre du Club
    Femme Profil pro
    informaticienne
    Inscrit en
    Juillet 2012
    Messages
    81
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : informaticienne
    Secteur : Service public

    Informations forums :
    Inscription : Juillet 2012
    Messages : 81
    Points : 47
    Points
    47
    Par défaut
    Merci rasmouz pour tes précisions très utiles qui me donnent une base pour me lancer. En effet, tu me donnes une orientation.
    Je suis dans une DSI (Division des Systèmes d'Information) et je cherche en fait à mettre sur pied une plateforme de gestion des risques informatiques (environnementaux, physiques,.... et liées au métier même de l'informatique)personnalisée et adaptée au contexte de ma boite.

    Merci encore pour vos précisions. si quelqu'un connait d'autres outils open source comme proposés par razmus, que je peux éventuellement adapter à mon contexte, ce serait super.

    Merci encore

Discussions similaires

  1. [LibreOffice][Base de données] Conception d'une application de gestion des absences
    Par mgrisel dans le forum OpenOffice & LibreOffice
    Réponses: 5
    Dernier message: 09/09/2015, 21h31
  2. conception et developpement d'une application de gestion des cautions bancaires
    Par zannoubia dans le forum Développement Web en Java
    Réponses: 5
    Dernier message: 02/03/2011, 15h33

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo