Abstract:
Les infrastructures informatiques, et Web dont l'importance ne cesse de croitre répondent à la fois à des besoins de communication et de partage d'information.
La présente étude a pour objet la sécurité des systèmes d'information, l'état de l'art nous introduit aux risques auxquels un système d'information est exposé, nous y traitons également des méthodes d'analyse des risques et des normes qui régissent la sécurité.
Ceci nous a permis, par la suite, de proposer un outil d'audit selon la norme 27001.
Pour terminer par une modélisation mathématique qui se propose d'aider un conseiller dans le choix des mesures à mettre en place pour couvrir un système d'information, toujours selon les normes.
