Gestion des risques appliquée aux systèmes d’information distribués

Gestion des risques appliquée aux systèmes d’information distribués

Dans cette thèse nous abordons la gestion des risques appliquée aux systèmes d’information distribués. Nous traitons des problèmes d’interopérabilité et de sécurisation des échanges dans les systèmes DRM et nous proposons la mise en place de ce système pour l’entreprise: il doit nous permettre de di...

Full description

Bibliographic Details
Main Author: Lalanne, Vincent
Other Authors: Pau
Language:fr
Published: 2013
Subjects:
ISO/IEC 27005:2011
Web Services
WS security
SOA
Cloud
Métadonnées
Données personnelles
Sécurité de l’information
Entreprise innovante
Investigation numérique
ISO / IEC 27005:2011
Metadata
Personal data
Information security
Innovative company
Digital forensics
Online Access:http://www.theses.fr/2013PAUU3052/document
id ndltd-theses.fr-2013PAUU3052
record_format oai_dc
spelling ndltd-theses.fr-2013PAUU30522019-05-09T15:56:38Z Gestion des risques appliquée aux systèmes d’information distribués Risk management to distributed information systems ISO/IEC 27005:2011 Web Services WS security SOA Cloud Métadonnées Données personnelles Sécurité de l’information Entreprise innovante Investigation numérique ISO / IEC 27005:2011 Web Services WS security SOA Cloud Metadata Personal data Information security Innovative company Digital forensics Dans cette thèse nous abordons la gestion des risques appliquée aux systèmes d’information distribués. Nous traitons des problèmes d’interopérabilité et de sécurisation des échanges dans les systèmes DRM et nous proposons la mise en place de ce système pour l’entreprise: il doit nous permettre de distribuer des contenus auto-protégés. Ensuite nous présentons la participation à la création d’une entreprise innovante qui met en avant la sécurité de l’information, avec en particulier la gestion des risques au travers de la norme ISO/IEC 27005:2011. Nous présentons les risques liés à l’utilisation de services avec un accent tout particulier sur les risques autres que les risques technologiques; nous abordons les risques inhérents au cloud (défaillance d’un provider, etc...) mais également les aspects plus sournois d’espionnage et d’intrusion dans les données personnelles (Affaire PRISM en juin 2013). Dans la dernière partie nous présentons un concept de DRM d’Entreprise qui utilise les métadonnées pour déployer des contextes dans les modèles de contrôle d’usage. Nous proposons une ébauche de formalisation des métadonnées nécessaires à la mise en œuvre de la politique de sécurité et nous garantissons le respect de la réglementation et de la loi en vigueur. In this thesis we discuss the application of risk management to distributed information systems. We handle problems of interoperability and securisation of the exchanges within DRM systems and we propose the implementation of this system for the company: it needs to permit the distribution of self-protected contents. We then present the (our) participation in the creation of an innovative company which emphasizes on the security of information, in particular the management of risks through the ISO/IEC 27005:2011 standard. We present risks related to the use of services, highlighting in particular the ones which are not technological: we approach inheritent risks in clouds (provider failure, etc ...) but also the more insidious aspects of espionage and intrusion in personal data (Case PRISM in June 2013). In the last section, we present a concept of a DRM company which uses metadata to deploy settings in usage control models. We propose a draft formalization of metadata necessary for the implementation of a security policy and guarantee respect of regulations and legislation. Electronic Thesis or Dissertation Text fr http://www.theses.fr/2013PAUU3052/document Lalanne, Vincent 2013-12-19 Pau Munier, Manuel
collection NDLTD
language fr
sources NDLTD
topic ISO/IEC 27005:2011
Web Services
WS security
SOA
Cloud
Métadonnées
Données personnelles
Sécurité de l’information
Entreprise innovante
Investigation numérique
ISO / IEC 27005:2011
Web Services
WS security
SOA
Cloud
Metadata
Personal data
Information security
Innovative company
Digital forensics
spellingShingle ISO/IEC 27005:2011
Web Services
WS security
SOA
Cloud
Métadonnées
Données personnelles
Sécurité de l’information
Entreprise innovante
Investigation numérique
ISO / IEC 27005:2011
Web Services
WS security
SOA
Cloud
Metadata
Personal data
Information security
Innovative company
Digital forensics

Lalanne, Vincent
Gestion des risques appliquée aux systèmes d’information distribués
description Dans cette thèse nous abordons la gestion des risques appliquée aux systèmes d’information distribués. Nous traitons des problèmes d’interopérabilité et de sécurisation des échanges dans les systèmes DRM et nous proposons la mise en place de ce système pour l’entreprise: il doit nous permettre de distribuer des contenus auto-protégés. Ensuite nous présentons la participation à la création d’une entreprise innovante qui met en avant la sécurité de l’information, avec en particulier la gestion des risques au travers de la norme ISO/IEC 27005:2011. Nous présentons les risques liés à l’utilisation de services avec un accent tout particulier sur les risques autres que les risques technologiques; nous abordons les risques inhérents au cloud (défaillance d’un provider, etc...) mais également les aspects plus sournois d’espionnage et d’intrusion dans les données personnelles (Affaire PRISM en juin 2013). Dans la dernière partie nous présentons un concept de DRM d’Entreprise qui utilise les métadonnées pour déployer des contextes dans les modèles de contrôle d’usage. Nous proposons une ébauche de formalisation des métadonnées nécessaires à la mise en œuvre de la politique de sécurité et nous garantissons le respect de la réglementation et de la loi en vigueur. === In this thesis we discuss the application of risk management to distributed information systems. We handle problems of interoperability and securisation of the exchanges within DRM systems and we propose the implementation of this system for the company: it needs to permit the distribution of self-protected contents. We then present the (our) participation in the creation of an innovative company which emphasizes on the security of information, in particular the management of risks through the ISO/IEC 27005:2011 standard. We present risks related to the use of services, highlighting in particular the ones which are not technological: we approach inheritent risks in clouds (provider failure, etc ...) but also the more insidious aspects of espionage and intrusion in personal data (Case PRISM in June 2013). In the last section, we present a concept of a DRM company which uses metadata to deploy settings in usage control models. We propose a draft formalization of metadata necessary for the implementation of a security policy and guarantee respect of regulations and legislation.
author2 Pau
author_facet Pau
Lalanne, Vincent
author Lalanne, Vincent
author_sort Lalanne, Vincent
title Gestion des risques appliquée aux systèmes d’information distribués
title_short Gestion des risques appliquée aux systèmes d’information distribués
title_full Gestion des risques appliquée aux systèmes d’information distribués
title_fullStr Gestion des risques appliquée aux systèmes d’information distribués
title_full_unstemmed Gestion des risques appliquée aux systèmes d’information distribués
title_sort gestion des risques appliquée aux systèmes d’information distribués
publishDate 2013
url http://www.theses.fr/2013PAUU3052/document
work_keys_str_mv AT lalannevincent gestiondesrisquesappliqueeauxsystemesdinformationdistribues
AT lalannevincent riskmanagementtodistributedinformationsystems
_version_ 1719047573201747968

Similar Items