Un système de sécurité de l’information est un ensemble de moyens techniques et de procédures permettant de protéger les informations sensibles et stratégiques de l’entreprise contre la destruction, la compromission ou le déni d’accès. Ce type de démarche impose généralement la rédaction d’un cahier de procédures précises permettant d’inventorier les menaces, de définir le type d’information à protéger et les modalités de protection à appliquer.
Il est important de rappeler qu’en matière de protection du capital informationnel de l’entreprise, les salariés sont à la fois les meilleurs alliés et les pires ennemis des dispositifs de protection. Une étude détaillée du CIGREF a démontré que même si le risque externe existe (Hackers, concurrents, clients), l’intrusion dans les systèmes reste un phénomène assez rare ou rarement répertorié dans les faits (parce que non détecté et donc « indolore » ? ). En revanche, le risque humain en interne est beaucoup plus fort. Il émane essentiellement des salariés, des stagiaires, du personnel informatique et des prestataires informatiques (hébergeurs). Sans sombrer dans la paranoïa, il convient donc de bien circonscrire ce risque humain en utilisant toutes les ressources contractuelles du droit (clauses ad hoc dans les contrats de travail et les contrats commerciaux) et en instaurant des contrôles internes inopinés. Pour une démarche efficiente de prévention de ces risques humains, l’employeur devra bien sûr veiller à la proportionnalité des moyens de contrôle mis en œuvre et à l’obligation d’information préalable des institutions représentatives du personnel. Faute de respecter ces règles de forme, les résultats positifs des contrôles seraient inopposables aux intéressés.
Selon vous, d'où proviennent les principales menaces ?
Merci de ces informations sur les systèmes de sécurité. À mon avis, en avoir une est tellement important. C’est une bonne façone de protéger toutes vos informations importantes. L’article l’a bien expliqué, un système de sécurité de l’information est un ensemble de moyens techniques et de procédures permettant de protéger les informations sensibles et stratégiques de l’entreprise contre la destruction, la compromission ou le déni d’accès.