SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Le risque interne Convertir en PDF Version imprimable Suggérer par mail
29-09-2005

Les attaques les plus sérieuses et potentiellement les plus dommageables faites contre les systèmes d'information sont presque toujours réalisées par ou via ceux (à l'insu de leur plein gré ?) qui possèdent des accès autorisés à celui-ci.

L'attitude des employés et leur sensibilisation aux problèmes de sécurité doivent constituer le cœur des programmes ou politiques de sécurité des systèmes d'information.

Toutes les études convergent vers cette nécessité. Une étude Ernst & Young réalisée auprès de 1233 entreprises dans 51 pays confirme que les dirigeants savent que les risques croissants liés aux technologies de l'information proviennent de l'insouciance, de l'ignorance ou de la malhonnêteté des employés. Les entreprises se soucient cependant davantage des menaces qui proviennent de l'externe, elles sous-estiment considérablement celles qui proviennent de l'interne.

Dernière mise à jour : ( 18-03-2009 )
< Précédent   Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.