Sommaire

Prendre en compte la spécificité de chaque métier

La sécurité des SI d’une organisation vise donc à assurer la disponibilité, l’intégrité et la confidentialité du patrimoine informationnel de cette organisation ainsi que la traçabilité des opérations réalisées sur ce patrimoine. Les trois premiers objectifs, qui peuvent être qualifiés de stratégiques pour les métiers d’une organisation, se doivent d’embarquer l’identification des risques de sinistres, et donc de définir les moyens d’empêcher la survenance de ces sinistres tout autant que de prévoir les actions de réparation. Le quatrième objectif vise à disposer de l’information qui permettra au mieux de détecter et d’anticiper l’imminence d’un éventuel sinistre, au pire de participer à la compréhension des circonstances qui ont abouti au sinistre afin d’en empêcher la reproduction, ou encore de respecter les obligations réglementaires en matière de preuve notamment dans le domaine judiciaire.

Mais, par exemple, s’il apparaît souhaitable de maintenir une disponibilité continue du patrimoine informationnel durant les périodes où les utilisateurs en ont besoin, jusqu’à quel prix faut-il aller pour le garantir ? Il y a obligatoirement une limite qui situera toujours ce prix en deçà ...