8 resultados para Generic Security Services Application Program Interface (GSS-API)

em Université de Lausanne, Switzerland

The Microbe browser for comparative genomics.

Relevância:

100.00% 100.00%

Publicador:

Resumo:

The Microbe browser is a web server providing comparative microbial genomics data. It offers comprehensive, integrated data from GenBank, RefSeq, UniProt, InterPro, Gene Ontology and the Orthologs Matrix Project (OMA) database, displayed along with gene predictions from five software packages. The Microbe browser is daily updated from the source databases and includes all completely sequenced bacterial and archaeal genomes. The data are displayed in an easy-to-use, interactive website based on Ensembl software. The Microbe browser is available at http://microbe.vital-it.ch/. Programmatic access is available through the OMA application programming interface (API) at http://microbe.vital-it.ch/api.

Veja mais

La co-production dans les prestations relevant de la puissance publique : l'exemple de la police de proximité en Suisse

Relevância:

100.00% 100.00%

Publicador:

Resumo:

Si dans certains domaines (ex. les services de l'emploi) la co-production est bien implantée, elle paraît plus ardue dans d'autres types de services publics, comme la police. La co-production de la sécurité est-elle faisable ? Quelles sont les volontés de part et d'autre pour développer ce partenariat ? À l'aune de la police de proximité en Suisse et sur la base de données quantitatives et qualitatives, cet article apporte des résultats innovants. If in some administrations (eg. employment services) it is clearly well established, the co-production seems to be more difficult in other services, like the police. Thus, is the co-production of security services feasible ? Are both parties (police forces and citizens) ready for such a process ? In the light of community policing in Switzerland and on the basis of quantitative and qualitative data, this article will provide innovative results and research avenues in the field.

Veja mais

Information security and the enforcement of secrecy : the practical application of quantum key distribution

Relevância:

50.00% 50.00%

Publicador:

Resumo:

There is no doubt about the necessity of protecting digital communication: Citizens are entrusting their most confidential and sensitive data to digital processing and communication, and so do governments, corporations, and armed forces. Digital communication networks are also an integral component of many critical infrastructures we are seriously depending on in our daily lives. Transportation services, financial services, energy grids, food production and distribution networks are only a few examples of such infrastructures. Protecting digital communication means protecting confidentiality and integrity by encrypting and authenticating its contents. But most digital communication is not secure today. Nevertheless, some of the most ardent problems could be solved with a more stringent use of current cryptographic technologies. Quite surprisingly, a new cryptographic primitive emerges from the ap-plication of quantum mechanics to information and communication theory: Quantum Key Distribution. QKD is difficult to understand, it is complex, technically challenging, and costly-yet it enables two parties to share a secret key for use in any subsequent cryptographic task, with an unprecedented long-term security. It is disputed, whether technically and economically fea-sible applications can be found. Our vision is, that despite technical difficulty and inherent limitations, Quantum Key Distribution has a great potential and fits well with other cryptographic primitives, enabling the development of highly secure new applications and services. In this thesis we take a structured approach to analyze the practical applicability of QKD and display several use cases of different complexity, for which it can be a technology of choice, either because of its unique forward security features, or because of its practicability.

Veja mais

An assurance-based model to holistically assess the information security posture

Relevância:

50.00% 50.00%

Publicador:

Resumo:

EXECUTIVE SUMMARY : Evaluating Information Security Posture within an organization is becoming a very complex task. Currently, the evaluation and assessment of Information Security are commonly performed using frameworks, methodologies and standards which often consider the various aspects of security independently. Unfortunately this is ineffective because it does not take into consideration the necessity of having a global and systemic multidimensional approach to Information Security evaluation. At the same time the overall security level is globally considered to be only as strong as its weakest link. This thesis proposes a model aiming to holistically assess all dimensions of security in order to minimize the likelihood that a given threat will exploit the weakest link. A formalized structure taking into account all security elements is presented; this is based on a methodological evaluation framework in which Information Security is evaluated from a global perspective. This dissertation is divided into three parts. Part One: Information Security Evaluation issues consists of four chapters. Chapter 1 is an introduction to the purpose of this research purpose and the Model that will be proposed. In this chapter we raise some questions with respect to "traditional evaluation methods" as well as identifying the principal elements to be addressed in this direction. Then we introduce the baseline attributes of our model and set out the expected result of evaluations according to our model. Chapter 2 is focused on the definition of Information Security to be used as a reference point for our evaluation model. The inherent concepts of the contents of a holistic and baseline Information Security Program are defined. Based on this, the most common roots-of-trust in Information Security are identified. Chapter 3 focuses on an analysis of the difference and the relationship between the concepts of Information Risk and Security Management. Comparing these two concepts allows us to identify the most relevant elements to be included within our evaluation model, while clearing situating these two notions within a defined framework is of the utmost importance for the results that will be obtained from the evaluation process. Chapter 4 sets out our evaluation model and the way it addresses issues relating to the evaluation of Information Security. Within this Chapter the underlying concepts of assurance and trust are discussed. Based on these two concepts, the structure of the model is developed in order to provide an assurance related platform as well as three evaluation attributes: "assurance structure", "quality issues", and "requirements achievement". Issues relating to each of these evaluation attributes are analysed with reference to sources such as methodologies, standards and published research papers. Then the operation of the model is discussed. Assurance levels, quality levels and maturity levels are defined in order to perform the evaluation according to the model. Part Two: Implementation of the Information Security Assurance Assessment Model (ISAAM) according to the Information Security Domains consists of four chapters. This is the section where our evaluation model is put into a welldefined context with respect to the four pre-defined Information Security dimensions: the Organizational dimension, Functional dimension, Human dimension, and Legal dimension. Each Information Security dimension is discussed in a separate chapter. For each dimension, the following two-phase evaluation path is followed. The first phase concerns the identification of the elements which will constitute the basis of the evaluation: ? Identification of the key elements within the dimension; ? Identification of the Focus Areas for each dimension, consisting of the security issues identified for each dimension; ? Identification of the Specific Factors for each dimension, consisting of the security measures or control addressing the security issues identified for each dimension. The second phase concerns the evaluation of each Information Security dimension by: ? The implementation of the evaluation model, based on the elements identified for each dimension within the first phase, by identifying the security tasks, processes, procedures, and actions that should have been performed by the organization to reach the desired level of protection; ? The maturity model for each dimension as a basis for reliance on security. For each dimension we propose a generic maturity model that could be used by every organization in order to define its own security requirements. Part three of this dissertation contains the Final Remarks, Supporting Resources and Annexes. With reference to the objectives of our thesis, the Final Remarks briefly analyse whether these objectives were achieved and suggest directions for future related research. Supporting resources comprise the bibliographic resources that were used to elaborate and justify our approach. Annexes include all the relevant topics identified within the literature to illustrate certain aspects of our approach. Our Information Security evaluation model is based on and integrates different Information Security best practices, standards, methodologies and research expertise which can be combined in order to define an reliable categorization of Information Security. After the definition of terms and requirements, an evaluation process should be performed in order to obtain evidence that the Information Security within the organization in question is adequately managed. We have specifically integrated into our model the most useful elements of these sources of information in order to provide a generic model able to be implemented in all kinds of organizations. The value added by our evaluation model is that it is easy to implement and operate and answers concrete needs in terms of reliance upon an efficient and dynamic evaluation tool through a coherent evaluation system. On that basis, our model could be implemented internally within organizations, allowing them to govern better their Information Security. RÉSUMÉ : Contexte général de la thèse L'évaluation de la sécurité en général, et plus particulièrement, celle de la sécurité de l'information, est devenue pour les organisations non seulement une mission cruciale à réaliser, mais aussi de plus en plus complexe. A l'heure actuelle, cette évaluation se base principalement sur des méthodologies, des bonnes pratiques, des normes ou des standards qui appréhendent séparément les différents aspects qui composent la sécurité de l'information. Nous pensons que cette manière d'évaluer la sécurité est inefficiente, car elle ne tient pas compte de l'interaction des différentes dimensions et composantes de la sécurité entre elles, bien qu'il soit admis depuis longtemps que le niveau de sécurité globale d'une organisation est toujours celui du maillon le plus faible de la chaîne sécuritaire. Nous avons identifié le besoin d'une approche globale, intégrée, systémique et multidimensionnelle de l'évaluation de la sécurité de l'information. En effet, et c'est le point de départ de notre thèse, nous démontrons que seule une prise en compte globale de la sécurité permettra de répondre aux exigences de sécurité optimale ainsi qu'aux besoins de protection spécifiques d'une organisation. Ainsi, notre thèse propose un nouveau paradigme d'évaluation de la sécurité afin de satisfaire aux besoins d'efficacité et d'efficience d'une organisation donnée. Nous proposons alors un modèle qui vise à évaluer d'une manière holistique toutes les dimensions de la sécurité, afin de minimiser la probabilité qu'une menace potentielle puisse exploiter des vulnérabilités et engendrer des dommages directs ou indirects. Ce modèle se base sur une structure formalisée qui prend en compte tous les éléments d'un système ou programme de sécurité. Ainsi, nous proposons un cadre méthodologique d'évaluation qui considère la sécurité de l'information à partir d'une perspective globale. Structure de la thèse et thèmes abordés Notre document est structuré en trois parties. La première intitulée : « La problématique de l'évaluation de la sécurité de l'information » est composée de quatre chapitres. Le chapitre 1 introduit l'objet de la recherche ainsi que les concepts de base du modèle d'évaluation proposé. La maniéré traditionnelle de l'évaluation de la sécurité fait l'objet d'une analyse critique pour identifier les éléments principaux et invariants à prendre en compte dans notre approche holistique. Les éléments de base de notre modèle d'évaluation ainsi que son fonctionnement attendu sont ensuite présentés pour pouvoir tracer les résultats attendus de ce modèle. Le chapitre 2 se focalise sur la définition de la notion de Sécurité de l'Information. Il ne s'agit pas d'une redéfinition de la notion de la sécurité, mais d'une mise en perspectives des dimensions, critères, indicateurs à utiliser comme base de référence, afin de déterminer l'objet de l'évaluation qui sera utilisé tout au long de notre travail. Les concepts inhérents de ce qui constitue le caractère holistique de la sécurité ainsi que les éléments constitutifs d'un niveau de référence de sécurité sont définis en conséquence. Ceci permet d'identifier ceux que nous avons dénommés « les racines de confiance ». Le chapitre 3 présente et analyse la différence et les relations qui existent entre les processus de la Gestion des Risques et de la Gestion de la Sécurité, afin d'identifier les éléments constitutifs du cadre de protection à inclure dans notre modèle d'évaluation. Le chapitre 4 est consacré à la présentation de notre modèle d'évaluation Information Security Assurance Assessment Model (ISAAM) et la manière dont il répond aux exigences de l'évaluation telle que nous les avons préalablement présentées. Dans ce chapitre les concepts sous-jacents relatifs aux notions d'assurance et de confiance sont analysés. En se basant sur ces deux concepts, la structure du modèle d'évaluation est développée pour obtenir une plateforme qui offre un certain niveau de garantie en s'appuyant sur trois attributs d'évaluation, à savoir : « la structure de confiance », « la qualité du processus », et « la réalisation des exigences et des objectifs ». Les problématiques liées à chacun de ces attributs d'évaluation sont analysées en se basant sur l'état de l'art de la recherche et de la littérature, sur les différentes méthodes existantes ainsi que sur les normes et les standards les plus courants dans le domaine de la sécurité. Sur cette base, trois différents niveaux d'évaluation sont construits, à savoir : le niveau d'assurance, le niveau de qualité et le niveau de maturité qui constituent la base de l'évaluation de l'état global de la sécurité d'une organisation. La deuxième partie: « L'application du Modèle d'évaluation de l'assurance de la sécurité de l'information par domaine de sécurité » est elle aussi composée de quatre chapitres. Le modèle d'évaluation déjà construit et analysé est, dans cette partie, mis dans un contexte spécifique selon les quatre dimensions prédéfinies de sécurité qui sont: la dimension Organisationnelle, la dimension Fonctionnelle, la dimension Humaine, et la dimension Légale. Chacune de ces dimensions et son évaluation spécifique fait l'objet d'un chapitre distinct. Pour chacune des dimensions, une évaluation en deux phases est construite comme suit. La première phase concerne l'identification des éléments qui constituent la base de l'évaluation: ? Identification des éléments clés de l'évaluation ; ? Identification des « Focus Area » pour chaque dimension qui représentent les problématiques se trouvant dans la dimension ; ? Identification des « Specific Factors » pour chaque Focus Area qui représentent les mesures de sécurité et de contrôle qui contribuent à résoudre ou à diminuer les impacts des risques. La deuxième phase concerne l'évaluation de chaque dimension précédemment présentées. Elle est constituée d'une part, de l'implémentation du modèle général d'évaluation à la dimension concernée en : ? Se basant sur les éléments spécifiés lors de la première phase ; ? Identifiant les taches sécuritaires spécifiques, les processus, les procédures qui auraient dû être effectués pour atteindre le niveau de protection souhaité. D'autre part, l'évaluation de chaque dimension est complétée par la proposition d'un modèle de maturité spécifique à chaque dimension, qui est à considérer comme une base de référence pour le niveau global de sécurité. Pour chaque dimension nous proposons un modèle de maturité générique qui peut être utilisé par chaque organisation, afin de spécifier ses propres exigences en matière de sécurité. Cela constitue une innovation dans le domaine de l'évaluation, que nous justifions pour chaque dimension et dont nous mettons systématiquement en avant la plus value apportée. La troisième partie de notre document est relative à la validation globale de notre proposition et contient en guise de conclusion, une mise en perspective critique de notre travail et des remarques finales. Cette dernière partie est complétée par une bibliographie et des annexes. Notre modèle d'évaluation de la sécurité intègre et se base sur de nombreuses sources d'expertise, telles que les bonnes pratiques, les normes, les standards, les méthodes et l'expertise de la recherche scientifique du domaine. Notre proposition constructive répond à un véritable problème non encore résolu, auquel doivent faire face toutes les organisations, indépendamment de la taille et du profil. Cela permettrait à ces dernières de spécifier leurs exigences particulières en matière du niveau de sécurité à satisfaire, d'instancier un processus d'évaluation spécifique à leurs besoins afin qu'elles puissent s'assurer que leur sécurité de l'information soit gérée d'une manière appropriée, offrant ainsi un certain niveau de confiance dans le degré de protection fourni. Nous avons intégré dans notre modèle le meilleur du savoir faire, de l'expérience et de l'expertise disponible actuellement au niveau international, dans le but de fournir un modèle d'évaluation simple, générique et applicable à un grand nombre d'organisations publiques ou privées. La valeur ajoutée de notre modèle d'évaluation réside précisément dans le fait qu'il est suffisamment générique et facile à implémenter tout en apportant des réponses sur les besoins concrets des organisations. Ainsi notre proposition constitue un outil d'évaluation fiable, efficient et dynamique découlant d'une approche d'évaluation cohérente. De ce fait, notre système d'évaluation peut être implémenté à l'interne par l'entreprise elle-même, sans recourir à des ressources supplémentaires et lui donne également ainsi la possibilité de mieux gouverner sa sécurité de l'information.

Veja mais

Promoting hospital-based smoking cessation services at major Swiss hospitals: a before and after study.

Relevância:

40.00% 40.00%

Publicador:

Resumo:

Whether a 1-year nationwide, government supported programme is effective in significantly increasing the number of smoking cessation clinics at major Swiss hospitals as well as providing basic training for the staff running them. We conducted a baseline evaluation of hospital services for smoking cessation, hypertension, and obesity by web search and telephone contact followed by personal visits between October 2005 and January 2006 of 44 major public hospitals in the 26 cantons of Switzerland; we compared the number of active smoking cessation services and trained personnel between baseline to 1 year after starting the programme including a training workshop for doctors and nurses from all hospitals as well as two further follow-up visits. At base line 9 (21%) hospitals had active smoking cessation services, whereas 43 (98%) and 42 (96%) offered medical services for hypertension and obesity respectively. Hospital directors and heads of Internal Medicine of 43 hospitals were interested in offering some form of help to smokers provided they received outside support, primarily funding to get started or to continue. At two identical workshops, 100 health professionals (27 in Lausanne, 73 in Zurich) were trained for one day. After the programme, 22 (50%) hospitals had an active smoking cessation service staffed with at least 1 trained doctor and 1 nurse. A one-year, government-supported national intervention resulted in a substantial increase in the number of hospitals allocating trained staff and offering smoking cessation services to smokers. Compared to the offer for hypertension and obesity this offer is still insufficient.

Veja mais

Les symbioses industrielles : une nouvelle stratégie pour l'amélioration de l'utilisation des ressources matérielles et énergétiques par les activités économiques

Relevância:

40.00% 40.00%

Publicador:

Resumo:

RésuméCette thèse traite d'un domaine d'application de l'écologie industrielle, les symbioses industrielles, comme stratégie d'amélioration de la consommation des ressources matérielles et énergétiques et de la gestion des déchets par les activités économiques. Les symbioses industrielles cherchent à créer de nouvelles collaborations directement entre les acteurs économiques d'un territoire dans le but d'échanger de l'information, des matières premières et des déchets, et d'intensifier les mutualisations de services et d'infrastructures possibles entre entreprises voisines. Ces quatre types de collaboration sont représentés schématiquement dans la figure ci-dessous.Dans ce travail, la détection et la mise en oeuvre de symbioses industrielles sont abordées sous plusieurs angles. Les recherches réalisées concernent le développement de procédures de mise en oeuvre s'adressant aux collectivités publiques, aux institutions académiques et aux bureaux de conseil dans le domaine de l'environnement. Les objectifs des procédures sont de créer une dynamique de collaboration et de confiance entre les acteurs économiques et l'administration publique d'un territoire afin de détecter des symbioses industrielles potentielles. Ces procédures requièrent la gestion de grandes quantités d'informations relatives aux flux de matière et d'énergie.Un travail de terrain, réalisé sur les territoires du canton de Genève et de Lausanne Région et utilisé comme études de cas, a permis de mettre en évidence un grand nombre de symbioses industrielles qui existent déjà en Suisse romande. Plusieurs dizaines d'exemples ont été identifiés principalement dans lesdomaines de la gestion de l'eau, de l'énergie, des produits chimiques et des matériaux de construction. La législation suisse autoriserait cependant la concrétisation de nombreuses autres opportunités. Dans cette recherche, celles-ci sont évaluées techniquement, légalement, économiquement et environnementalement. La création d'un référentiel d'évaluation des opportunités permet de déterminer quelles sont les symbioses industrielles techniquement réalisables et pertinentes dans le contexte suisse et dans quels cas celles-ci représenteraient une réelle plus-value par rapport à l'utilisation actuelle de la ressource et aux filières existantes de collecte et de valorisation des déchets.Finalement, un logiciel, SymbioGIS, destiné à soutenir la détection et l'évaluation de symbioses industrielles potentielles a été développé. Il s'agit d'une interface web accessible pour de nombreux utilisateurs, couplée à une interface de systèmes d'information géographique. En plus de la détection de symbioses industrielles, plusieurs fonctionnalités sont proposées pour faciliter la prise en compte des flux de matière et d'énergie dans les problématiques liées à l'aménagement du territoire et au positionnement des activités économiques.En conclusion, cette recherche met en évidence la nécessité de rapprocher les institutions publiques en charge de la protection de l'environnement, de la promotion économique et de l'aménagement du territoire pour favoriser l'essor des symbioses industrielles comme stratégie pour la gestion des ressources matérielles et énergétiques. Elle propose des pistes pour intensifier les collaborations entre ces domaines et accélérer le partage des connaissances liées aux flux de matière et d'énergie et à leur cheminement au sein des activités économiques afin de rendre le système industriel existant en Suisse romande viable à long terme. Parallèlement, elle étudie les possibilités de transposer ces considérations et les procédures et outils développés dans le contexte économique et social de la région Asie-Pacifique, où se trouvent aujourd'hui de nombreuses activités de production.SummaryIndustrial symbioses: A new strategy for improving how economic activities use material and energy resourcesThis thesis focuses on one application of industrial ecology, industrial symbioses, as a strategy for improving how economic activities consume material and energy resources. Industrial symbioses seek to create new collaborations among economic players with the goal of exchanging information, raw materials, and waste directly among area businesses, and to step up the potential pooling of services and infrastructure among neighboring companies.The identification and implementation of industrial symbioses are studied from several angles. The research first examines the development of implementation procedures for government bodies, academic institutions, and environmental consulting services. The purpose of the procedures is to create a dynamic of collaboration and trust between the economic players and the public officials in a region in order to identify potential industrial symbioses. The procedures necessitate managing large amounts of information about material and energy flows.Fieldwork conducted in the canton of Geneva and the Lausanne region, and used as case studies for the research, highlights a great number of industrial symbioses that already exist in French-speaking Switzerland. Several dozen examples are identified, primarily in the areas of water management, energy, chemical products, and building materials; however, Swiss law would permit many others. The research evaluates these opportunities from a technical, legal, economic, and environmental standpoint. By developing an assessment framework it is possible to determine which industrial symbioses are technically feasible and pertinent in Switzerland, and under what circumstances they would represent real added value compared to the current use of the resource and to existing systems for collecting and reusing waste.Lastly, SymbioGIS software was developed to help identify and assess potential industrial symbioses. The program's Web-based interface can be accessed by multiple users and is coupled with an interface that provides geographic information. In addition to identifying industrial symbioses, several program functionalities make it easier to consider material and energy flows with regard to local development issues and siting economic activities.In conclusion, the research highlights the need to bring together public institutions charged with protecting the environment, promoting economic activity, and overseeing development in order to foster the expansion of industrial symbioses as a strategy for managing material and energy resources. It proposes solutions for stepping up collaboration among these players and accelerating the sharing of knowledge about material and energy flows and their paths within economic activities with the goal of making theexisting industrial system in French-speaking Switzerland viable long-term. Also examined were thepossibilities of transposing these considerations and the study's findings about Switzerland to the economic and social context of the Asia-Pacific region, where much production is now located.

Veja mais

Voluntary Supply Chain Security Program Impacts: an Empirical Study with BASC Member Companies

Relevância:

40.00% 40.00%

Publicador:

Veja mais

Impact of a program to prevent incivility towards and assault of healthcare staff in an ophtalmological emergency unit: study protocol for the PREVURGO On/Off trial.

Relevância:

40.00% 40.00%

Publicador:

Resumo:

BACKGROUND: The emergency department has been identified as an area within the health care sector with the highest reports of violence. The best way to control violence is to prevent it before it becomes an issue. Ideally, to prevent violent episodes we should eliminate all triggers of frustration and violence. Our study aims to assess the impact of a quality improvement multi-faceted program aiming at preventing incivility and violence against healthcare professionals working at the ophthalmological emergency department of a teaching hospital. METHODS/DESIGN: This study is a single-center prospective, controlled time-series study with an alternate-month design. The prevention program is based on the successive implementation of five complementary interventions: a) an organizational approach with a standardized triage algorithm and patient waiting number screen, b) an environmental approach with clear signage of the premises, c) an educational approach with informational videos for patients and accompanying persons in waiting rooms, d) a human approach with a mediator in waiting rooms and e) a security approach with surveillance cameras linked to the hospital security. The primary outcome is the rate of incivility or violence by patients, or those accompanying them against healthcare staff. All patients admitted to the ophthalmological emergency department, and those accompanying them, will be enrolled. In all, 45,260 patients will be included in over a 24-month period. The unit analysis will be the patient admitted to the emergency department. Data analysis will be blinded to allocation, but due to the nature of the intervention, physicians and patients will not be blinded. DISCUSSION: The strengths of this study include the active solicitation of event reporting, that this is a prospective study and that the study enables assessment of each of the interventions that make up the program. The challenge lies in identifying effective interventions, adapting them to the context of care in an emergency department, and thoroughly assessing their efficacy with a high level of proof.The study has been registered as a cRCT at clinicaltrials.gov (identifier: NCT02015884).

Veja mais