Pas facile de lire des dizaines de pages et de tout retenir ... je profite donc de ce blog pour partager avec vous ce que je retiens et ce que je comprends de mes lectures :
Nous parlons de patrimoine informationnel pour qualifier les données (fichiers et logiciels) stockées sur le système d'information (cliquez ici pour voir ce qu'englobe le SI) d'une entreprise.
Nous distinguons donc deux types de sécurité :
- La sécurité physique qui protège le matériel
- La sécurité logique qui protège le patrimoine informationnel
Les deux sont liés car la sécurité logique qui sera mis en place, sera différente selon le matériel (PC fixe ou batterie d'ordinateur portable et de PDA). Mais c'est la sécurité logique et le patrimoine informationnel qui sont primordiales.
Pour réussir sa sécurité logique, trois critères sont importants en plus des besoins exprimés par l'organisme :
- La disponibilité des informations, elles doivent être disponible à tout moment pour les personnes en ayant l'autorisation
- La confidentialité des informations, les données de X ne doivent pas être consulter Y, sauf si il en a l'autorisation
- L'intégrité des informations qui doivent être correctes et complètes à tout moment
Ensuite vient, l'imputabilité, qui consiste en des journaux permettant de savoir qui à modifier quoi, quand et à partir de quel machine.
Aucun commentaire:
Enregistrer un commentaire