La sécurité de l’information

La sécurité des systèmes d’information consiste à organiser un programme de protection des actifs d’une organisation, c’est-à-dire tout ce qui a de l’importance pour elle : des biens informatiques, des collaborateurs, des bâtiments et surtout de l’information. Ce type de programme s’appelle un SMSI (Système de Management des Systèmes d’Information)

Cette démarche doit suivre un cycle d’amélioration continue qui suppose certaines étapes :

  • L’identification et l’inventaire complet des actifs par catégorie
  • La classification par degré d’importance de ces actifs qui va déterminer le degré d’engagement dans leur protection
  • L’analyse de risques par l’identification des menaces qui pèsent sur les actifs prenant en compte la vraisemblance de leur occurrence
  • La communication de ces risques auprès du métier
  • Le choix des options de traitement de ces risques
  • La détermination des objectifs de sécurité sur la base de critères de confidentialité, d’intégrité et de disponibilité
  • La mise en place des différentes mesures de protection qui satisfont les objectifs
  • Le contrôle de l’efficacité de ces mesures
  • Le maintien dans le temps de toutes les informations de contexte, la revue périodique des analyses de risque

Sur ce site, nous allons détailler progressivement chacun de ces points.

Bonne lecture.