Conférence internation CRiSIS

Oppida interviendra à la sixième conférence internationale CRiSIS (Conference on Risks and Security of Internet and Systems) qui aura lieu du 26 au 28 septembre à Timisoara, Roumanie.

Les travaux que nous avons mené dans le cadre du projet européen BUGYO
Beyond (CP5-003, Eureka/CELTIC cluster) ont été sujet à une
publication sur l'assurance sécurité opérationnelle de service de
télécommunication.  Cette publication écrite en collaboration avec
Alcatel-Lucent Bell Labs, TELECOM ParisTech et VTT, sera présentée par
Oppida à la sixième conférence internationale CRiSIS (Conference on
Risks and Security of Internet and Systems) qui aura lieu du 26 au 28
septembre à Timisoara, Roumanie.

A l'occasion de cette conférence nous présenterons une nouvelle
méthodologie qui adapte le concept de l'assurance sécurité tel que
pratiquée par les Critères Communs (CC, ISO/IEC 15408) au niveau
opérationnel. L'un des points faibles de la méthodologie des CC est
qu'une fois la certification passée, la mise en opération du produit
et les hypothèses faites sur l'environnement peuvent rendre la valeur
de cette certification nulle et donc inutile lors de l'utilisation du
produit. C'est ce que nous avons essayé de pallier.

Nous allons présenter deux des avancés que nous avons proposé dans le
cadre du projet, à savoir : les profiles d'assurance qui sont un moyen
pour une communauté de décrire et répertorier des modèles et des
métriques d'assurance opérationnel, ainsi qu'un framework de mesure
qui s'adapte aux contraintes de l'évaluation opérationnel de ces
modèles et métriques d'assurance.