Cybersécurité

La Sécurité des Systèmes d’information regroupe l’ensemble des moyens humains, techniques et organisationnels visant à assurer le traitement, le stockage et l’échange d’informations nécessaires aux activités de l’établissement.

La finalité de la sécurité est de lutter contre les risques auxquels est exposé le SI, qui ont pour origine des défauts de conception, de développement, d’implémentation ou d’usage du SI.

La disponibilité : S’assurer de la continuité des services en cas de défaut grave de l’informatique.

L’intégrité : Garantir l’exactitude et de fiabilité des données et des traitements en évitant toute altération ou perte de données.

La confidentialité : Permet de réserver l’accès aux données aux seules personnes autorisées.

La traçabilité : Permet l’investigation en cas de dysfonctionnement et d’incident.

Un système d'information gère des biens qui sont essentiels au fonctionnement du ministère de l'Education Nationale et des académies. 

Exemple : la base élèves est un bien, un élément essentiel qu'un établissement d'enseignement souhaite toujours disponible et protégé de la divulgation.

• Les biens sont sensibles à des menaces tels que les accidents, les erreurs, les négligences ou les malveillances.
• Ces menaces sont liées à des vulnérabilités du système d'information (bogues, faille, absence ou méconnaissance des règles, etc.).

Exemple : Un document confidentiel est dans une armoire non fermée à clef.