SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Enjeux de la SSI
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Enjeux de la sécurité des informations
enjeux-ssi-1.png

ENTREPRISE ! tes données foutent le camps !

L'information : patrimoine de l'entreprise en réseau.

Les processus vitaux de l'entreprise sont dépendants des systèmes et des réseaux,  principaux vecteurs de traitement, de stockage, de diffusion et d'échange de l'information.
L’ouverture des entreprises au réseau a créé des risques nouveaux, l'externalisation des services (sous-traitance, cloud computing, collaborateurs itinérants, smartphones et autres tablettes...) estompent les frontières du Système d'Information.
Or, l'intégrité, la confidentialité , la disponibilité, et la traçabilité de l'information sont indispensables à la survie de l'entreprise.
L'information est donc un actif immatériel de valeur qu'il faut protéger car il est à la fois indispensable  et convoité.
Dans ce dernier cas on nomme intelligence économique ce que d'autres traduisent par espionnage industriel(*).
L'information est soumise à diverses menaces qui en exploitent les vulnérabilités faisant peser un risque permanent sur l'entreprise.
Les statistiques sont formelles : dans les deux ans qui suivent un sinistre majeur (perte totale du système d'information), une entreprise sur deux dépose son bilan.
La sécurité de l’information est définie comme l’ensemble des actions et des procédures conçues pour prévenir, avec un niveau de certitude démontrable, la divulgation, le transfert, la modification ou la destruction non autorisée, volontaire ou accidentelle de données.
L'objectif de la sécurité de l'information et par voie de conséquence de la sécurité des systèmes d'information est donc de mettre en oeuvre des solutions de sécurité permettant d'assurer la réduction des risques à un niveau tolérable pour l'entreprise.

(*) Le fil est ténu entre les deux (l'un étant légal et l'autre du domaine du pénal) et la confusion est souvent médiatiquement entretenue. Du point de vue de la sécurité des informations et de leur protection, mieux vaut s'attendre au pire que de contribuer à l'angélisme qui a pré-existé pendant des années en France à ce sujet. Voir aussi la rubrique  Intelligence économique.
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.