Proposition de modélisation de la défense en profondeur des actifs informationnels appuyée par une ontologie. Souid, A. Ph.D. Thesis, Université de Sherbrooke, Sherbrooke, Canada, 2024.
Proposition de modélisation de la défense en profondeur des actifs informationnels appuyée par une ontologie [link]Paper  abstract   bibtex   
Les systèmes d'information ont joué un rôle primordial dans la transformation numérique des organisations. Celles-ci, pour assurer la continuité et l'intégrité de leurs activités, ont rapidement ressenti le besoin de mettre en place des mécanismes pour renforcer la protection de leurs actifs. Dans ce contexte la notion de «défense en profondeur» se démarque, visant une protection multicouche des actifs. Afin de formaliser cette approche, nous introduisons l'ontologie de défense en profondeur des actifs informationnels (ODPA: Ontology for Deep Protection of Information Assets). Son objectif est d'obtenir une représentation homogène, robuste et exploitable de l'ensemble des éléments de sécurité. La mise en place d'une telle ontologie soulève plusieurs défis. Tout d'abord, quels sont les méthodes et modèles les plus adaptés pour représenter efficacement la multitude d'actifs et les diverses couches de défense? Ensuite, comment garantir que cette ontologie, une fois élaborée, offre une couverture exhaustive et pertinente des menaces potentielles tout en étant suffisamment agile pour s'adapter à l'évolution des risques? Les outils actuels de gestion de la sécurité de l'information se basent souvent sur des approches fragmentées, parfois redondantes et ne répondant pas toujours aux besoins spécifiques des organisations. Ces outils manquent souvent de formalisation et s'appuient sur des pratiques empiriques plutôt que sur des méthodologies formelles. Dans ce contexte, nous présentons ODPA, un cadre de référence visant à offrir une représentation systématique et exhaustive des actifs à sécuriser et des mécanismes de défense associés. L'ontologie ODPA est conçue pour décrire en détail les éléments constitutifs relatifs à la sécurité, ainsi que les contraintes d'intégrité associées. Grâce à des algorithmes de construction spécifiques, cette ontologie vise à offrir une vision cohérente, structurée et évolutive de la défense en profondeur. L'objectif est de faciliter la mise en œuvre de stratégies de défense adaptées aux besoins des organisations. De plus, compte tenu de l'importance croissante de la protection des données de santé, l'ontologie ODPA pourrait éventuellement être appliquée dans ce contexte spécifique. Elle pourrait ainsi contribuer à renforcer la sécurité des informations de santé et à garantir la confidentialité des données des patients
@phdthesis{souid_proposition_2024,
	address = {Sherbrooke, Canada},
	type = {Mémoire de maitrise},
	title = {Proposition de modélisation de la défense en profondeur des actifs informationnels appuyée par une ontologie},
	url = {https://savoirs.usherbrooke.ca/handle/11143/21482},
	abstract = {Les systèmes d'information ont joué un rôle primordial dans la transformation numérique des organisations. Celles-ci, pour assurer la continuité et l'intégrité de leurs activités, ont rapidement ressenti le besoin de mettre en place des mécanismes pour renforcer la protection de leurs actifs. Dans ce contexte la notion de «défense en profondeur» se démarque, visant une protection multicouche des actifs. Afin de formaliser cette approche, nous introduisons l'ontologie de défense en profondeur des actifs informationnels (ODPA: Ontology for Deep Protection of Information Assets). Son objectif est d'obtenir une représentation homogène, robuste et exploitable de l'ensemble des éléments de sécurité. La mise en place d'une telle ontologie soulève plusieurs défis. Tout d'abord, quels sont les méthodes et modèles les plus adaptés pour représenter efficacement la multitude d'actifs et les diverses couches de défense? Ensuite, comment garantir que cette ontologie, une fois élaborée, offre une couverture exhaustive et pertinente des menaces potentielles tout en étant suffisamment agile pour s'adapter à l'évolution des risques? Les outils actuels de gestion de la sécurité de l'information se basent souvent sur des approches fragmentées, parfois redondantes et ne répondant pas toujours aux besoins spécifiques des organisations. Ces outils manquent souvent de formalisation et s'appuient sur des pratiques empiriques plutôt que sur des méthodologies formelles. Dans ce contexte, nous présentons ODPA, un cadre de référence visant à offrir une représentation systématique et exhaustive des actifs à sécuriser et des mécanismes de défense associés. L'ontologie ODPA est conçue pour décrire en détail les éléments constitutifs relatifs à la sécurité, ainsi que les contraintes d'intégrité associées. Grâce à des algorithmes de construction spécifiques, cette ontologie vise à offrir une vision cohérente, structurée et évolutive de la défense en profondeur. L'objectif est de faciliter la mise en œuvre de stratégies de défense adaptées aux besoins des organisations. De plus, compte tenu de l'importance croissante de la protection des données de santé, l'ontologie ODPA pourrait éventuellement être appliquée dans ce contexte spécifique. Elle pourrait ainsi contribuer à renforcer la sécurité des informations de santé et à garantir la confidentialité des données des patients},
	school = {Université de Sherbrooke},
	author = {Souid, Ameni},
	year = {2024},
	keywords = {Thesis},
}
Downloads: 0
About
Documentation
Keywords
Search
Users
Terms and Conditions of Use
Privacy Policy
Sitemap
© BibBase.org 2021