Enjeux de la Sécurité du S.I.
Pour atteindre le niveau de sûreté requis, la sécurité informatique se fixe l'objectif suivant: Protéger les actifs informatiques de l'entreprise contre les risques et ce, d'une manière qui est adaptée à l'entreprise, à son environnement et à l'état de son outil informatique
Objectif : Ce qui implique que le responsable de sécurité se charge des activités de : Protéger… Conception, mise en œuvre, et maintenance des contre-mesures de sécurité …les actifs informatiques de l'entreprise… Identification des actifs informatiques (information, applications, systèmes, ressources humaines). Détermination de la valeur des actifs: pour l'entreprise, et pour les intrus potentiels
Objectif : Ce qui implique que le responsable de sécurité se charge des activités de : …contre les risques… Identification des risques, ce qui implique l'identification des actifs vulnérables sur lesquels pèsent des menaces significatives …et ce, d'une manière qui est adaptée à l'entreprise,… Détermination du niveau de criticalité des différents actifs informatiques. Détermination du meilleur équilibre entre risques et coût de protection
Objectif : Ce qui implique que le responsable de sécurité se charge des activités de : …à son environnement… Identification des menaces: internes et externes, d'origine accidentelle ou intentionnelle …et à l'état de son outil informatique. Identification des vulnérabilités des actifs informatiques
Les activités qui couvrent l'objectif de sécurité ne peuvent pas être réalisées dans l'ordre qui est montré plus haut. Par exemple, l'analyse de risques doit suivre l'identification des menaces et des vulnérabilités. Activités
Identification des actifs Identification des menaces Détermination de la valeur des actifs Identification des vulnérabilités Identification des Risques Détermination du niveau de Criticalité des actifs Conception, mise en œuvre et maintenance des contre-mesures Les contre-mesures de sécurité sont donc l'étape ultime du processus. Elles sont le résultat d'une série d'analyses préliminaires qui sont le garant de la cohérence et de l'adéquation des contre-mesures.