La sécurité des systèmes d’information : un ensemble des moyens techniques afin de garantir la sécurité informatique

Actuellement, face à l’avancée de la technologie et l’usage intensive des ordinateurs, la sécurité des systèmes d’information prime l’occupation de toutes les entreprises. Cette sécurité engendre la gestion du patrimoine d’informations. La sécurité des systèmes d’information recouvre les méthodes techniques et l’ensemble des outils permettant de préserver, de rétablir et de garantir les cohérences des informations. Qu’en-est-il de ses objectifs ? Et quelle est la planification de la sécurisation des systèmes ?

Les objectifs de la sécurité des systèmes d’information

securite-des-systemes-dinformation.jpg

Pour son objectif à court terme, la sécurité des systèmes d’information a été établie afin de garantir aux prospects un accès rapide, à temps voulu, des données dont ils ont recherché. Pour des objectifs à moyens termes, elle permet de fournir un maximum de données combien même de son intégralité, dont les informations sont fiables et cohérentes. Ce système renforce la confidentialité des informations. Tous ces objectifs tendent à gagner la confiance des consommateurs à long terme et de maintenir ainsi leur fidélité.

La planification de la sécurisation des systèmes

la-securisation-des-systemes.jpg

Pour assurer une sécurisation efficace des systèmes d’information, quelques études devront-être réalisées. Il faut appliquer la politique de norme ISO 27 001 en fonction des périmètres existantes (la protection du patrimoine d’informations notamment les informations sensibles et la mise en place du système d’identification). Puis, évaluer les risques de sécurité des systèmes d’information découlant de toutes les menaces intentionnelles à l’aide des indicateurs de mesures  à l’endroit des installations des outils, de l’application de procédures, de détermination de résultats. Par exemples, minimiser le risque en embauchant une personne responsable disponible et intègre assurant la confidentialité des actifs, l’éviter en éliminant les outils malveillants, etc. Enfin, afin de tirer les bonnes décisions de sécurité des systèmes d’information, l’évaluation de risque doit être en rapport avec l’étude de « vraisemblable financière » (l’étude de faisabilité – rapport dommage et coût).

 

Author: Louis Simon

Share This Post On