Contenu
Retrouvez les notions fondamentales de la sécurité des systèmes d'information
Qu'est ce que la Sécurité des Systèmes d'Information (SSI) et la cybersécurité ?
La SSI (Sécurité des Systèmes d'Information) et la Cybersécurité sont deux termes étroitement liés, mais ils ont des définitions légèrement différentes.
La SSI se réfère à la protection des systèmes d'information contre les menaces, les vulnérabilités et les risques. Elle vise à garantir la confidentialité, l'intégrité et la disponibilité des données et des systèmes d'information. La SSI couvre tous les aspects de la sécurité informatique, y compris la sécurité physique, la sécurité logique, la sécurité réseau, la sécurité des applications et la sécurité des données.
La cybersécurité, quant à elle, se réfère spécifiquement à la protection des systèmes informatiques, des réseaux et des données contre les attaques, les dommages ou les accès non autorisés dans le cyberespace. Elle est une sous-catégorie de la SSI et se concentre sur les menaces et les vulnérabilités liées à l'utilisation d'Internet et d'autres réseaux numériques.
Les 4 notions fondamentales de la sécurité
La disponibilité : S’assurer de la continuité des services en cas de défaut grave de l’informatique.
L’intégrité : Garantir l’exactitude et de fiabilité des données et des traitements en évitant toute altération ou perte de données.
La confidentialité : Permet de réserver l’accès aux données aux seules personnes autorisées.
La traçabilité : Permet l’investigation en cas de dysfonctionnement et d’incident.
Quels sont les risques ?
Un système d'information gère des biens qui sont essentiels au fonctionnement du ministère de l'Education Nationale et des académies.
Exemple : la base élèves est un bien, un élément essentiel qu'un établissement d'enseignement souhaite toujours disponible et protégé de la divulgation.
- Les biens sont sensibles à des menaces tels que les accidents, les erreurs, les négligences ou les malveillances.
- Ces menaces sont liées à des vulnérabilités du système d'information (bogues, faille, absence ou méconnaissance des règles, etc.).
Exemple : Un document confidentiel est dans une armoire non fermée à clef.
- Le bien : le document confidentiel
- La vulnérabilité : une armoire non fermée à clef
- Une menace : le vol du document