Pour structurer et certifier la sécurité, plusieurs référentiels existent :
Voici une explication claire et structurée sur le thème :
Un Système d’Information regroupe l’ensemble des ressources (matériels, logiciels, données, réseaux, procédures et utilisateurs) permettant à une organisation de collecter, traiter, stocker et diffuser l’information.
Exemple : les serveurs, les ordinateurs, les logiciels métiers, les e-mails et les bases de données d’une entreprise font partie du SI.
C’est l’ensemble des moyens techniques, organisationnels et humains mis en place pour protéger les données et les infrastructures informatiques contre les menaces.
L’objectif principal :
Garantir la confidentialité, l’intégrité et la disponibilité des informations (le fameux triangle CIA)
| Principe | Signification | Exemple |
|---|---|---|
| Confidentialité | Seules les personnes autorisées accèdent aux données | Mots de passe, chiffrement |
| Intégrité | Les données ne doivent pas être modifiées sans autorisation | Contrôle d’accès, signatures numériques |
| Disponibilité | Les systèmes doivent rester accessibles en cas d’incident | Sauvegardes, redondance des serveurs |
Assurer la résilience numérique : être capable de prévenir, détecter, réagir et se relever rapidement après une attaque.