Securité informatique
La sécurité des systèmes d’information (SSI) est l’ensemble des moyens techniques, organisationnels, juridiques et humains nécessaire et mis en place pour conserver, rétablir, et garantir la sécurité du système d'information. Assurer la sécurité du système d'information est une activité du management du système d'information.
Sommaire [masquer]
1 Enjeux de la sécurité des systèmes d'information
2 Démarche générale
3 L'évaluation des risques
3.1 Méthodes d'analyse de risque
3.2 Informations sensibles
3.3 Critères de sécurité
3.4 Menaces
3.5 Objectifs
4 Moyens de sécurisation d'un système
4.1 Conception globale
4.2 Défense en profondeur
4.3 Politique de sécurité
4.4 Responsable de la sécurité du système d'information
4.5 Modèles formels de sécurité
4.6 Plan de continuité d'activité
4.7 Moyens techniques
5 Marché de la sécurité informatique
5.1 Dépenses gouvernementales
6 Notes et références
7 Voir aussi
7.1 Articles connexes
7.2 Liens externes
7.3 Bibliographie
Enjeux de la sécurité des systèmes d'information[modifier]
Le terme « système informatique » désigne ici tout système dont le fonctionnement fait appel, d'une façon ou d'une autre, à l'électricité et est destiné à élaborer, traiter, stocker, acheminer ou présenter de l'information. Les systèmes d'information s'appuient en règle générale sur des systèmes informatiques pour leur mise en œuvre. Ils comprennent les données de télécommunications (voix analogique, voix sur IP…) et dans certains cas, les données sur papier.
De tels systèmes se prêtent à des menaces susceptibles d'altérer ou de détruire l'information (on parle d'atteinte à l'intégrité de l'information), de la révéler à des tiers qui ne doivent pas en avoir connaissance (on parle de défaut de confidentialité de l'information) ou de la masquer aux personnes qui doivent y avoir accès (on parle alors d'indisponibilité de l'information). Depuis les années 1970, l'accès rapide aux