Gouvernance de la sécurité : comment articuler les différentes normes et méthodes ? : publication des résultats par un wiki afin d'en assurer le suivi

Steigmeier, Alexandre ; Hauri, Rolf (Dir.)

Mémoire de bachelor : Haute école de gestion de Genève, 2010 ; TDIG 50.

Ce travail de Bachelor a pour but d’imaginer et de publier une représentation de l’articulation de normes et méthodes à propos de la sécurité des systèmes d’information. Il y est donc expliqué ce que sont la gouvernance d’entreprise, l’application de normes et de méthodes. Il y est ensuite fait une description de la méthodologie de recherche, afin de définir le contexte, le... Plus

Ajouter à la liste personnelle
    Résumé
    Ce travail de Bachelor a pour but d’imaginer et de publier une représentation de l’articulation de normes et méthodes à propos de la sécurité des systèmes d’information. Il y est donc expliqué ce que sont la gouvernance d’entreprise, l’application de normes et de méthodes. Il y est ensuite fait une description de la méthodologie de recherche, afin de définir le contexte, le cadre, et les outils employés dans le but de mener à bien ce mandat. Cette méthodologie explique également comment ce travail sera publié et suivi à l’avenir. Puis vient le point clé de ce travail, l’articulation des normes, méthodes et même de quelques lois concernant la gestion de la sécurité de l’information. Un certain nombre de ces outils a été retenu, expliqué, puis ils ont été confrontés entre eux. Afin de garantir une vision la plus complète possible, deux schémas ont été imaginés. Le premier se basant sur le découpage de l’entreprise en trois systèmes : le système opérant, le système d’information, et tout en haut le système de pilotage. Grâce à l’analyse des normes et des méthodes, nous avons pu placer ces outils sur ledit schéma, afin de définir le type de destinataire au sein de l’entreprise. S’agit-il plutôt de directeurs ou de techniciens ? L’analyse suivante est-elle plutôt basée sur le niveau de maturité de l’entreprise ? En se basant sur le modèle de développement à cinq niveaux CMMI, ainsi que sur l’approche de M. C. MAURY du CLUSIS, nous avons établi notre propre échelle d’évaluation du niveau de maturité de l’entreprise. Nous avons donc pu à nouveau placer les divers outils retenus pour la gestion de la sécurité de l’information sur ce schéma afin d’en tirer des conclusions sur le type d’entreprise concernée par telle ou telle norme, ou méthode. Afin de valoriser ce travail et de le rendre accessible au plus grand nombre, il a été décidé de le publier sur Internet au moyen d’un wiki. Cet outil de gestion de contenu a donc été mis en place après avoir comparé les diverses possibilités pour ce faire. Il sera finalement décidé de mettre en place le wiki « MediaWiki », connu pour être le support de la célèbre encyclopédie en ligne Wikipédia. Il a donc fallu tour à tour installer le système, le paramétrer, puis le remplir des articles concernant les normes, méthodes et lois de la gouvernance de la sécurité des systèmes d’information.