- Securite de l'information
-
Sécurité de l'information
La sécurité de l'information est un processus visant à protéger des données contre l'accès, l'utilisation, la diffusion, la destruction, ou la modification non autorisée.
La sécurité de l'information n'est confinée ni aux systèmes informatiques, ni à l'information dans sa forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects de la sûreté, la garantie, et la protection d'une donnée ou d'une information, quelle que soit sa forme.
Sommaire
Définition
La plupart des définitions de la sécurité de l'information tendent à cibler, quelque fois exclusivement, sur des utilisations spécifiques ou des medias particuliers. En fait, la sécurité de l'information ne peut pas être définie comme synonyme de la sécurité informatique, de la sécurité système et réseau, de la sécurité des technologies de l'information, de la sécurité du système d'information, ou de la sécurité des technologies de l'information et de la communication. Chacune de ces expressions traite d'un sujet différent, même si le point commun concerne la sécurité de l'information dans quelques-unes de ses formes (ici, sous sa forme électronique) : par conséquent, tous sont des sous-domaines de la sécurité de l'information.
Critères de sensibilité
Trois critères de sensibilité de l'information sont communément acceptés :
Un quatrième est aussi souvent utilisé (sous différents noms) :
- Traçabilité, Imputabilité, ou Preuve
Autres aspects importants
Quelques autres aspects de la sécurité de l'information sont :
- Contrôle d'accès
- Identification et authentification
- Information Technology Infrastructure Library
- Sûreté de fonctionnement des systèmes informatiques
La cryptographie et la cryptanalyse sont des outils importants pour assurer la confidentialité d'une information (stockée ou transitée), son intégrité (toute modification est détectable), et l'identification de son origine (l'émetteur peut être identifié).
Annexes
Voir aussi
- Aversion au risque
- Common Criteria
- Fuite d'information
- Information classifiée
- Information sensible
- InfoWarCon
- Insécurité du système d'information
- ISO/CEI 17799
- ISO/CEI 27001
- ISO/CEI 27002
- National Information Assurance Glossary (États-Unis)
- Plan de continuité d'activité (informatique)
- Politique de sécurité du système d'information
- Sécurité du système d'information
- Transparence des documents administratifs
Liens externes
- Portail de la sécurité de l’information
Catégorie : Sécurité de l'information
Wikimedia Foundation. 2010.