Analyse et mise en œuvre d'un système de management de la sécurité de l'information (SMSI) au sein de l'entreprise UNIDEES.

Abstract

Le présent rapport expose le travail que nous avons réalisé dans le cadre du projet de fin d'études effectué au sein de l'entreprise UNIDEES (Algérie), ayant comme objectifs l'analyse et la mise en cuvre d'un SMSI conforme aux exigences de la norme ISO/CEI 27001. On faisait appel à une certaine étape avant la mise en oeuvre de la mission de SMSI et à l'analyse des risques d'où la nécessité d'élaborer une étude sur les normes et référentiels en matière de sécurité de l'information suivi par une étude comparative entre les méthodologies les plus utilisées dans la gestion des risques (EBIOS et MEHARI). La mission essentielle dans notre projet qui est la mise en oeuvre d'un SMSI s'est déroulée en 4 phases principales. Tout d'abord, on a fait une étude détaillée sur l'entreprise pour bien comprendre les processus métier, les outils de sécurité existants et leur fonctionnement et en fin les objectifs de l'entreprise en matière de sécurité de l'information, après on a présenté la série des normes ISO 27000, en suite on a expliqué les étapes d'implémentation de cette dernière et en fin on a fait des recommandations pour que l'entreprise puisse être conforme aux exigences d'ISO 27001. Les mots clés : ISO/IEC 2700x, SMSI, EBIOS, MEHARI, Top 100WASP.