Sécurité de l'information
Un article de Wikipédia, l'encyclopédie libre.
La sécurité de l'information traite de différents aspects de la sécurité de l'information. Elle n'est confinée ni aux systèmes informatiques, ni à l'information dans sa forme numérique ou électronique. Au contraire, elle s'applique à tous les aspects de la sûreté, la garantie, et la protection d'une donnée ou d'une information, quelle que soit sa forme.
Sommaire |
[modifier] Définition
La plupart des définitions de la sécurité de l'information tendent à cibler, quelque fois exclusivement, sur des utilisations spécifiques ou des medias particuliers. En fait, la sécurité de l'information ne peut pas être définie comme synonyme de la sécurité informatique, de la sécurité système et réseau, de la sécurité des technologies de l'information, de la sécurité des systèmes d'information, ou de la sécurité des technologies de l'information et de la communication. Chacune de ces expressions traite d'un sujet différent, même si le point commun concerne la sécurité de l'information dans quelques-unes de ses formes (ici, sous sa forme électronique) : par conséquent, tous sont des sous-domaines de la sécurité de l'information.
[modifier] Critères de sensibilité
Trois critères de sensibilité de l'information sont communément acceptés :
Un autre est aussi souvent accepté (sous différents noms) :
- Imputabilité, preuve, ou non-répudiation
[modifier] Autres aspects importants
Quelques autres aspects de la sécurité de l'information sont :
- Contrôle d'accès
- Identification et authentification
- ITIL
- Sûreté de fonctionnement des systèmes informatiques
La cryptographie et la cryptanalyse sont des outils importants pour assurer la confidentialité d'une information (stockée ou transitée), son intégrité (toute modification est détectable), et l'identification de son origine (l'émetteur peut être identifié).
[modifier] Annexes
[modifier] Voir aussi
- Information classifiée
- Sécurité des systèmes d'information
- Politique de sécurité du système d'information
- Risques en sécurité informatique
- Plan de continuité d'activité
- Aversion au risque
- ISO/CEI 17799
- ISO/CEI 27001
- Common Criteria
- InfoWarCon
[modifier] Lien externe
- RFC 2828: Internet Security Glossary