Contenu
Retrouvez les notions fondamentales de la sécurité des systèmes d'information
Qu'est ce que la Sécurité des Systèmes d'Information (SSI) ?
La Sécurité des Systèmes d’information regroupe l’ensemble des moyens humains, techniques et organisationnels visant à assurer le traitement, le stockage et l’échange d’informations nécessaires aux activités de l’établissement.
La finalité de la sécurité est de lutter contre les risques auxquels est exposé le SI, qui ont pour origine des défauts de conception, de développement, d’implémentation ou d’usage du SI.
Les 4 notions fondamentales de la sécurité
La disponibilité : S’assurer de la continuité des services en cas de défaut grave de l’informatique.
L’intégrité : Garantir l’exactitude et de fiabilité des données et des traitements en évitant toute altération ou perte de données.
La confidentialité : Permet de réserver l’accès aux données aux seules personnes autorisées.
La traçabilité : Permet l’investigation en cas de dysfonctionnement et d’incident.
Quels sont les risques ?
Un système d'information gère des biens qui sont essentiels au fonctionnement du ministère de l'Education Nationale et des académies.
Exemple : la base élèves est un bien, un élément essentiel qu'un établissement d'enseignement souhaite toujours disponible et protégé de la divulgation.
- Les biens sont sensibles à des menaces tels que les accidents, les erreurs, les négligences ou les malveillances.
- Ces menaces sont liées à des vulnérabilités du système d'information (bogues, faille, absence ou méconnaissance des règles, etc.).
Exemple : Un document confidentiel est dans une armoire non fermée à clef.
- Le bien : le document confidentiel
- La vulnérabilité : une armoire non fermée à clef
- Une menace : le vol du document