Conception et réalisation d’une plateforme Test pour l’évaluation de la sécurité informatique des entreprises
Loading...
Date
2012
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
Université Mouloud Mammeri
Abstract
Les systèmes d’information prennent de plus en plus une place stratégique au sein des entreprises. Ainsi la notion du risque liée à ces derniers devient une source d’inquiétude et une donnée importante à prendre en compte, ceci en partant de la phase de conception d’un système d’information jusqu’à son implémentation et le suivi de son fonctionnement. La sécurité des systèmes d’information représente une tâche à satisfaire par toute entreprise qui désire disposer d’un ensemble d’outils et de méthodes qui lui permettent d’assurer la gouvernance de son système d’information. Ainsi plusieurs méthodes d’analyse des systèmes informatiques proposent des démarches de certification afin de garantir une image consolidée aux entreprises intégrant les processus de sécurité dans la liste de leurs préoccupations managériales. Notre travail consiste à concevoir une plateforme test pour aider les entreprises à évaluer la sécurité de leurs organisations à travers des questions type. Avant de passer à l’implémentation de notre application il est évident de définir quelques concepts de base, pour cela nous avons opté pour le plan suivant : · Le premier chapitre intitulé « Introduction aux technologie web », présente quelques notions de base concernant les réseaux, l’internet et le modèle Client/serveur. · Le deuxième chapitre qui s’intitule « La sécurité informatique », introduit les notions de base de la sécurité informatique, objectifs, domaines d’application, la notion de politique de sécurité et quelques outils de sécurité. · Le troisième chapitre qui s’intitule « Analyse et conception », retracera les différentes étapes que nous avons suivies afin de réaliser l’implémentation de notre application. · En fin le quatrième chapitre qui porte sur la réalisation et la mise en oeuvre de l’application est une illustration graphique de certaines fonctionnalités et les outils avec lesquels nous avons développé. Nous avons conclu que la sécurité à 100% reste un idéal à atteindre, surtout devant le large éventail des menaces qui mettent en danger l’exploitation d’un système d’information. Ainsi il est important de bien formaliser une politique de sécurité en prenant en compte les risques réelles qu’encourt un système informatique et en évaluant les coûts que peuvent engendrer les problèmes résultants de ces risques par rapport au coût nécessaire à la mise en place des solutions à ces problèmes. Notre travail a été développé dans le contexte de réaliser et concevoir une plate forme pour la gestion de la sécurité informatique des entreprises, à l’aide d’un test d’évaluation qui Résumé 2 permet aux responsables des services de sécurité de bien gérer ces derniers en prenant en compte le résultat de ce test. Pour réaliser ce test nous avons extrait quelques questions de la méthode de MEHARI. Sa réalisation nous a permis d’acquérir des connaissances dans le nouveau monde des technologies du web et de l’information, et les notions de base de la sécurité informatique des entreprises, et les outils de programmation : HTML, PHP, JavaScript et MySQL pour l’interrogation des bases de données. Ainsi que consolider nos connaissances dans les méthodes d’analyse et de conception à savoir le langage de modélisation UML et son extension pour le web. Toutefois, bien que notre application présente plusieurs fonctionnalités, elle reste toujours sujette à des améliorations et compléments pour en tirer un maximum d’avantages. Nous espérons que ce modeste travail sera de grand intérêt pour les responsables des entreprises qui souhaitent protéger leur système face aux risques et menaces informatique qui les entourent.
Description
80 f. : ill. ; 30 cm. (+ CD-Rom)
Keywords
Sécurité informatique, FDDI, HUB, Area Network, PAN, Switch
Citation
Conduite De Projets Informatiques