La sécurité de l’information

Sécuriser une information, c’est travailler et raisonner sur quatre variables :

  • L’intégrité : l’information est précise et exhaustive.

  • La disponibilité : l’information est disponible quand on en a besoin.

  • La confidentialité : l’information est disponible uniquement aux personnes et aux ressources autorisées.

  • La traçabilité : l’information est suivie dans son évolution, son parcours.

La protection d’une information, ou sécurité informatique, est donc le produit de ces quatre composantes.

Images/07DP008N.png

Une des premières missions du RSSI (Responsable Sécurité du Système Information) va être de maîtriser et de suivre ces quatre indicateurs, sur la partie du SI qui relève de sa responsabilité.

Mais on peut ajouter d’autres clés de contrôle comme :

  • La non-répudiation : l’émetteur d’une information ne peut nier qu’il l’est.

  • La gestion des preuves.

  • Etc.

Pourtant cette approche DICT n’est pas normée. La norme ISO/CEI 27001:2013, relative au système de management de la sécurité, n’impose pas de traçabilité, pourtant indispensable.

Plus la sensibilité et la maturité d’une entreprise sont grandes en matière de sécurité liée au système d’information, plus cette dernière peut être précise...

couv_DP2PROSEC.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Les enjeux de la sécurité
Suivant
La boîte à outils sécurité pour les collaborateurs