8.3 Bibliographie Enjeux de la sécurité des systèmes d'information[modifier | modifier le code] « Le système d'information représente un patrimoi

5.1 Conception globale
5.2 Défense en profondeur
5.3 Politique de sécurité
5.4 Responsable de la sécurité du système d'information
5.5 Modèles formels de sécurité
5.6 Plan de continuité d'activité
5.7 Moyens techniques
6 Marché de la sécurité informatique
6.1 Dépenses gouvernementales
7 Notes et références
8 Voir aussi
8.1 Articles connexes
8.2 Liens externes
8.3 Bibliographie
Enjeux de la sécurité des systèmes d'information[modifier | modifier le code]

« Le système d'information représente un patrimoine essentiel de l'organisation , qu'il convient de protéger . La sécurité informatique consiste à garantir que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu » 1 .
Plusieurs types d'enjeux doivent être maitrisés :
L'intégrité : Les données doivent être celles que l'on s'attend à ce qu'elles soient, et ne doivent pas être altérées de façon fortuite ou volontaire.
La confidentialité : Seules les personnes autorisées ont accès aux informations qui leur sont destinées. Tout accès indésirable doit être empêché.
La disponibilité : Le système doit fonctionner sans faille durant les plages d'utilisation prévues, garantir l'accès aux services et ressources installées avec le temps de réponse attendu.
La non-répudiation et l'imputation : Aucun utilisateur ne doit pouvoir contester les opérations qu'il a réalisées dans le cadre de ses actions autorisées, et aucun tiers ne doit pouvoir s'attribuer les actions d'un autre utilisateur.
L'authentification : L'identification des utilisateurs est fondamentale pour gérer les accès aux espaces de travail pertinents et maintenir la confiance dans les relations d'échange.
La sécurité informatique est un défi d'ensemble qui concerne une chaine d'éléments : Les infrastructures matérielles de traitement ou de