S'inscrire aux newsletters

Article précédent

La sécurité des systèmes d’information – Garantir la maîtrise du risque

Article de référence | Réf : S8261 v1

La sécurité informatique n’est qu’un moyen pour aboutir à une sécurité de l’information
Sécurité des systèmes d’information - Retour d’expérience

Auteur(s) : Jean-Marc CHARTRES

Date de publication : 10 sept. 2011

Article suivant

Sûreté de fonctionnement des systèmes de commande - Principes et méthodes

Cet article fait partie de l’offre

Automatique et ingénierie système (138 articles en ce moment)

Cette offre vous donne accès à :

Une base complète et actualisée d'articles validés par des comités scientifiques

Un service Questions aux experts et des outils pratiques

ABONNEZ-VOUS

Quitter la lecture facile

Présentation

3. La sécurité informatique n’est qu’un moyen pour aboutir à une sécurité de l’information

3.1 Les impacts redoutés par l’entreprise

Le système d’information est l’outil principal de toute entreprise ; il est le vecteur des métiers et permet aux activités de produire avec performance et conformité.

Un risque informatique va nuire à la disponibilité, la confidentialité ou l’intégrité d’un service informatique qui aura un impact sur l’activité. Cela va se traduire le plus souvent par un déficit financier, d’image, ou de conformité, voire de qualité, qu’il conviendra de préciser pour chaque type de risques informatiques.

L’analyse de risque doit établir cette relation de causes à effets et la graduer en impact redouté. Il est primordial de mener cette analyse comme une identification du processus de sécurité.

Cette phase permet d’établir le lien entre la menace, les vulnérabilités des systèmes, les risques éventuels et leurs impacts redoutés. Pour chaque type de menace, des domaines « causes et conséquences » peuvent être établis, afin de traduire la porosité du système.

Les impacts redoutés pourront alors être étudiés afin d’être évités, s’il est possible d’annuler l’équation

Menace + Vulnérabilités = Risque

ou de la diminuer par une politique de sécurité qui veillera à prévenir les actifs IT.

Cette phase d’identification doit également être poursuivie pour déterminer les besoins de surveillance et de contrôle de l’impact redouté. Pour chacun d’entre eux, il doit exister une famille d’événements afin d’assurer détection, action et contrôle.

La non-réalisation du risque, à savoir l’impact redouté, représente le véritable objectif du management des risques ; c’est par un traitement efficace et cohérent de toutes les variables qu’il pourra être atteint.

L’identification de toutes les variables contributives au risque, et notamment leur corrélation, est toujours imparfaite ; mais si elle s’établit sur des informations de surveillance, de contrôles et de mesures, alors nous pourrons disposer d’un état propice ou non aux risques, nous permettant d’envisager une réaction possible.

Parce que nous craignons le vol, nous disposons d’un coffre pour nos objets de valeur et d’une alarme pour nous prévenir....

DANS NOS BASES DOCUMENTAIRES

La sécurité des systèmes d’information – Garantir la maîtrise du risque

1 Outils logiciels

EBIOS – Logiciel d’analyse de risques

EBIOS 2010 – Expression des besoins et identification des objectifs de sécurité

http://www.ssi.gouv.fr/site_article173.html

CLUSIF | MEHARI

MEHARI une méthode complète d'évaluation et de management des risques liés à... est réalisée selon les dispositions du logiciel libre (Open Source)

http://www.clusif.asso.fr/fr/production/mehari/

HAUT DE PAGE

2 Sites Internet

CLUSIF – Club de la Sécurité de l'Information Français

http://www.clusif.asso.fr/

Abc de la sécurité informatique

http://abcdelasecurite.free.fr/

Liens...

Lire l’article

DÉTAIL DE L'ABONNEMENT :

TOUS LES ARTICLES DE VOTRE RESSOURCE DOCUMENTAIRE

Accès aux :

Articles et leurs mises à jour

Nouveautés

Archives

Formats :

HTML illimité

Versions PDF

Site responsive (mobile)

Info parution :

Toutes les nouveautés de vos ressources documentaires par email

DES SERVICES ET OUTILS PRATIQUES

Questions aux experts

Les meilleurs experts techniques
et scientifiques vous répondent

Articles Découverte

La possibilité de consulter des
articles en dehors de votre offre

Dictionnaire technique multilingue

45 000 termes en français, anglais,
espagnol et allemand

Votre site est 100% responsive,
compatible PC, mobiles et tablettes.

FORMULES

	Formule monoposte	Autres formules
Ressources documentaires
Consultation HTML des articles	Illimitée	Illimitée
Téléchargement des versions PDF	5 / jour	Selon devis
Accès aux archives	Oui	Oui
Info parution	Oui	Oui

Services inclus
Questions aux experts (1)	4 / an	Jusqu'à 12 par an
Articles Découverte	5 / an	Jusqu'à 7 par an
Dictionnaire technique multilingue	Oui	Oui
(1) Non disponible pour les lycées, les établissements d’enseignement supérieur et autres organismes de formation.
	Formule 12 mois monoposte 1 560 € HT AJOUTER AU PANIER	Autres formules (Multiposte, pluriannuelle) DEMANDER UN DEVIS