Sommaire

Sécurité des systèmes d’information

Avant même de commencer l’étude de la sécurité des applications et ses fondamentaux, il est nécessaire de poser les bases de la sécurité organisationnelle.

En effet, la sécurité technique est un des maillons de la chaîne de la sécurité et non la chaîne en tant que telle.

On appelle système d’information (SI) l’organisation des ressources permettant de gérer l’information au sein des entreprises. Son directeur, nommé DSI (directeur des systèmes d’information), a la lourde tâche d’aider les entreprises dans l’accompagnement digital des choix stratégiques de l’entreprise ou bien dans l’orchestration de l’ensemble physique (backup, stockage, réseau) et logique (logiciel) de celle-ci.

Le monde devenant de plus en plus informatisé, les SI s’agrandissent. Afin de gérer et établir des règles, il est nécessaire de mettre en place de la gouvernance.

La gouvernance est l’art et la manière de gérer un SI en établissant des obligations, procédures ou référentiels tels que COBIT et ITIL. Les décideurs tels que le DSI et le RSSI (responsable de la sécurité des systèmes d’information) sont en charge de la gouvernance d’un SI. Contrairement au DSI, le RSSI est responsable de la sécurité, de l’intégrité ...