Conception et développement d'un outil méthodologique d'évaluation autonome de maturité en termes de sécurité de l'information dans les PME

  • Tancred Beaufay

Student thesis: Master typesMaster en sciences informatiques

Résumé

Le but de ce mémoire est de mettre en place une méthodologie, supportée par un outil d’automatisation, permettant de réaliser une évaluation autonome du niveau de maturité en termes de sécurité de l’information dans les petites et moyennes entreprises. La méthodologie prend la forme d’un questionnaire Excel stand-alone qui affiche les question dynamiquement. La méthodologie aura une vocation didactique en permettant à un utilisateur novice, au travers de questions facilement compréhensibles dont la lecture suffit à faire comprendre les idées véhiculées, d’identifier ses besoins de sécurité et d’évaluer le niveau de risque en termes de sécurité de l’information auquel son entreprise s’expose. Par ailleurs, ces niveaux de risque seront disponibles sous une forme facilement compréhensible. Cette méthodologie se déroule en deux phases : la première propose des questions organisées en sections, avec une liste de réponses prédéfinies pour chaque question, et la seconde utilise les informations fournies par l’utilisateur afin de réaliser un calcul des scores qui, sous forme de graphiques, illustreront le niveau de risque d’une entreprise. La structure de ce document suivra les phases décrites dans ce résumé, toutefois, trois chapitres viendront s’y ajouter. Le premier, abordant la modélisation de la méthodologie, se situera au tout début, tandis que les deux autres, présentant respectivement la validation de la méthodologie et plusieurs pistes d’amélioration à considérer pour des travaux ultérieurs, viendront s’ajouter à la fin du document.
la date de réponse7 sept. 2015
langue originaleFrançais
L'institution diplômante
  • Universite de Namur
SuperviseurJean-Noel Colin (Promoteur)

mots-clés

  • méthodologie
  • sécurité
  • évaluation
  • besoins
  • risque

Contient cette citation

'