Conception et développement d’un outil méthodologique d’évaluation autonome de la maturité en termes de sécurité de l’information dans les PME
Défense de mémoire de Tancred Beaufay
Date : 07/09/2015 10:30 - 07/09/2015 11:30
Lieu : Salle académique, Faculté d'Informatique
Orateur(s) : Tancred Beaufay
Organisateur(s) : Isabelle Daelman
Le but de ce mémoire est de mettre en place une méthodologie, supportée par un outil d’automatisation, permettant de réaliser une évaluation autonome du niveau de maturité en termes de sécurité de l’information dans les petites et moyennes entreprises. La méthodologie prend la forme d’un questionnaire Excel stand-alone qui affiche les question dynamiquement. La méthodologie aura une vocation didactique en permettant à un utilisateur novice, au travers de questions facilement compréhensibles dont la lecture suffit à faire comprendre les idées véhiculées, d’identifier ses besoins de sécurité et d’évaluer le niveau de risque en termes de sécurité de l’information auquel son entreprise s’expose. Par ailleurs, ces niveaux de risque seront disponibles sous une forme facilement compréhensible. Cette méthodologie se déroule en deux phases : la première propose des questions organisées en sections, avec une liste de réponses prédéfinies pour chaque question, et la seconde utilise les informations fournies par l’utilisateur afin de réaliser un calcul des scores qui, sous forme de graphiques, illustreront le niveau de risque d’une entreprise. La structure de ce document suivra les phases décrites dans ce résumé, toutefois, trois chapitres viendront s’y ajouter. Le premier, abordant la modélisation de la méthodologie, se situera au tout début, tandis que les deux autres, présentant respectivement la validation de la méthodologie et plusieurs pistes d’amélioration à considérer pour des travaux ultérieurs, viendront s’ajouter à la fin du document.
Mots-clés: méthodologie, évaluation, besoins, sécurité, risque.
Contact :
Isabelle Daelman
-
4966
-
isabelle.daelman@unamur.be
Télecharger :
vCal