Document sans titre
|
Le système d'information est généralement défini par l'ensemble des données et des ressources matérielles et logicielles de l'entreprise permettant de les stocker ou de les faire circuler. Le système d'information représente un patrimoine essentiel de l'entreprise, qu'il convient de protéger.
La sécurité informatique, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.
La sécurité informatique vise généralement cinq principaux objectifs :
* L'intégrité, c'est-à-dire garantir que les données sont bien celles que l'on croit être ;
* La confidentialité, consistant à assurer que seules les personnes autorisées aient accès aux ressources échangées ;
*La disponibilité, permettant de maintenir le bon fonctionnement du système d'information ;
*La non répudiation, permettant de garantir qu'une transaction ne peut être niée ;
*L'authentification, consistant à assurer que seules les personnes autorisées aient accès aux ressources.
Avec le développement de l'utilisation d'internet, de plus en plus d'entreprises ouvrent leur système d'information à leurs partenaires ou leurs fournisseurs, il est donc essentiel de connaître les ressources de l'entreprise à protéger et de maîtriser le contrôle d'accès et les droits des utilisateurs du système d'information. Il en va de même lors de l'ouverture de l'accès de l'entreprise sur internet.
Par ailleurs, avec le nomadisme, consistant à permettre aux personnels de se connecter au système d'information à partir de n'importe quel endroit, les personnels sont amenés à « transporter » une partie du système d'information hors de l'infrastructure sécurisé de l'entreprise.
|
|
