Mise en place d'un smsi

Pages: 92 (22891 mots) Publié le: 14 août 2012
REPUBLIQUE TUNISIENNE MINISTERE DE L’ENSEIGNENMENT SUPERIEUR ET DE LA RECHERCHE SCIENTIFIQUE
Université Virtuelle de Tunis

Mastère en Optimisation et Modernisation des Entreprises : MOME

Mémoire
Pour l’obtention d’un Diplôme de Mastère Professionnel (1ère Promotion)

Mise en œuvre d’un système de management de la sécurité de l’information (SMSI) au sein de l’Ambassade du Royaume duMaroc à Tunis

Encadré par :

-

M. Moez Yeddes (UVT)

Réalisé par : Ali Ben Mouloud

-

M. Mounir Arjdal (Structure d’accueil)

Année universitaire : 2010 / 2011

Remerciements

J’exprime toute ma reconnaissance et gratitude à l’administration et à l’ensemble du corps enseignant de l’Université Virtuelle de Tunis pour leurs efforts à nous garantir la continuité etl’aboutissement de ce programme de Master. Je tiens à remercier aussi et chaleureusement mes encadreurs MM. Moez Yeddes et Mounir Arjdal ainsi que Son Excellence l’Ambassadeur du Roi du Maroc en Tunisie de m’avoir permis de mener ce travail au sein de l’Ambassade malgré la sensibilité du tel sujet dans une structure pareil. Je remercie enfin tous ceux qui, d’une manière ou d’une autre, ont contribué à laréussite de ce travail et qui n’ont pas pu être cités ici.

Résumé / Abstract
Initialement, notre principale motivation était liée à la volonté de se démarquer dans le domaine de la protection des systèmes d’informations par la mise en place d’un premier Système de Management de la Sécurité de l’Information dans le secteur diplomatique. Aujourd’hui, les bénéfices ne se mesurent pas seulement entermes d’image mais également sur le fonctionnement en interne. En effet, la mise en œuvre du SMSI a été l’occasion de mettre en avant l’importance de la sécurité du SI, de la faire reconnaître dans les différents services et de donner aux actions un rythme clair et partagé. Les exigences pour la mise en place du SMSI sont décrites par la norme ISO/CEI 27001. Cette norme s’adapte à tout typed’entreprise, quelque soit le secteur d’activité, sa structure, sa taille et la complexité de son système d’information. L’application de cette norme passe par une démarche qualiticienne classique : la roue de Deming (Planifier, Développer, Contrôler, Agir) qui permet de prendre en compte des dysfonctionnements le plus en amont possible et d’amener une amélioration continue du système. Mots clés :Sécurité de l’information, SMSI, ISO/CEI27001, PDCA,

In the beginning, our main motivation was related to the will of standing out in the field of information systems protection by the installation of a first Information Security Management System in the diplomatic sector. Today, profits are not appeared only in terms of branding but also on the internal tasks. Indeed, the implementation of theISMS was an opportunity to highlight the importance of the information’s system security, to make it recognized in the various services and to give to the actions a clear and shared rate. The requirements for the implementation of the WSIS are described in ISO/ECI 27001. This standard adapts to any type of business, whatever the sector of activity, structure, size and complexity of its informationsystem. Applying this standard requires a classic approach of quality: the Deming wheel (Plan, Do, Check, Act), which can take into account the failures as early as possible and bring a continuous improvement of the system. Key words: Information Security, ISMS, ISO/CEI 27001, PDCA.

Table des matières
Remerciements...........................................................................................................................................10 Résumé / Abstract .................................................................................................................................11 Introduction..............................................................................................................................................16 Première partie...
Lire le document complet

Veuillez vous inscrire pour avoir accès au document.

Vous pouvez également trouver ces documents utiles

  • Mise en place d'un evenement
  • Mise en place d'un erp
  • Mise en place d'un cms
  • Mise en place d'un systéme haccp
  • Mise en place d'un système budgetaire
  • Mise en place d'un logiciel d'inventaire
  • Memoire mise en place d'un sst
  • Mise en place d'un système budgétaire

Devenez membre d'Etudier

Inscrivez-vous
c'est gratuit !