Sécurité des Systèmes d’Information
La sécurité des systèmes d’information (SSI) ou plus simplement sécurité informatique, est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l’utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d’information. Assurer la sécurité du système d’information est une activité du management du système d’information.
Aujourd’hui, la sécurité est un enjeu majeur pour les entreprises ainsi que pour l’ensemble des acteurs qui l’entourent. Elle n’est plus confinée uniquement au rôle de l’informaticien. Sa finalité sur le long terme est de maintenir la confiance des utilisateurs et des clients. La finalité sur le moyen terme est la cohérence de l’ensemble du système d’information. Sur le court terme, l’objectif est que chacun ait accès aux informations dont il a besoin. La norme traitant des SMSIest l’ISO/CEI 27001 qui insiste sur Confidentiality – Integrity – Availability, c’est-à-dire en français Disponibilité – Intégrité – Confidentialité.
Source wikipedia.org
La norme ISO 27001 de sécurité des Systèmes d’Information
Cette norme a été élaborée par l’ISO (représenté en France par l’AFNOR) pour fournir des exigences en vue de l’établissement, de la mise en oeuvre, de la tenue à jour et de l’amélioration continue d’un système de management de la sécurité de l’information. L’adoption d’un système de management de la sécurité de l’information relève d’une décision stratégique de l’organisation. L’établissement et la mise en oeuvre d’un système de management de la sécurité de l’information d’une organisation tiennent compte des besoins et des objectifs de l’organisation, des exigences de sécurité, des processus organisationnels mis en oeuvre, ainsi
que de la taille et de la structure de l’organisation. Tous ces facteurs d’influence sont appelés à évoluer dans le temps.
Le système de management de la sécurité de l’information préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de gestion des risques et donne aux parties intéressées l’assurance que les risques sont gérés de manière adéquate.
