- Politique de sécurité du système informatique
-
Politique de sécurité informatique
Une politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, état, unions d'états …) en matière de sécurité informatique.
Sommaire
Présentation
La politique de sécurité informatique est un des éléments de la politique de sécurité du système d'information. Elle est donc, de la même manière, intrinsèquement liée à la sécurité de l'information.
Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.
La définition peut être formelle ou informelle. Les politiques de sécurité sont mises en vigueur par des procédures techniques ou organisationnelles. Une mise en œuvre technique définit si un système informatique est sûr ou non sûr.
Description formelle
Si un système informatique est considéré comme un automate d'état fini avec un ensemble de transitions (opérations) qui changent l'état du système, alors une politique de sécurité peut être vue comme un moyen qui partitionne ces états en autorisés et non autorisés.
Étant donnée cette définition simple, on peut définir un système sûr comme étant un système qui commence dans un état autorisé et qui n'entrera jamais dans un état non autorisé.
Déclinaisons
D'une politique de sécurité informatique globale et généraliste sur les systèmes informatiques, il est possible de décliner des politiques de sécurité techniques par métier, activités ou systèmes.
Ainsi, on peut retrouver comme différents types de politique de sécurité liés à la sécurité informatique :
- Politique de sécurité du réseau informatique
- Politique de sécurité système
- Politique des mots de passe
Voir aussi
- Sécurité informatique
- Politique de sécurité du système d'information
- Politique de sécurité du réseau informatique
- Durcissement
- Portail de la sécurité informatique
Catégories : Politique de sécurité | Modèle de sécurité informatique | Procédure de sécurité informatique
Wikimedia Foundation. 2010.