La sécurité du système d’information concerne toutes les entreprises. Toute entreprise a nécessairement des actifs (biens d’information) qu’elle souhaite sécuriser, c’est à dire garantir globalement les trois critères suivants :

• Disponibilité de l’information
• Intégrité de l’information
• Confidentialité de l’information

Cette rubrique vient de démarrer en 2011. Elle va s’enrichir tout au long de l’année en fonction des expériences vécues dans l’accompagnement des clients dans la mise en œuvre d’un système de management de la sécurité de l’information (certification ISO 27001).

En utilisant le moteur de recherche du blog, vous trouverez d’autres réponses à vos interrogations.

N’hésitez-pas à commenter les articles en fonction de vos propres expériences sur les sujets.

Le système de management de la sécurité de l’information évoque deux choses importantes qui sont la sécurité (aspect technique mais pas seulement informatique) et le système (aspect organisation).

• Comment construire son système de management de la sécurité de l’information (SMSI) ?

L’information dans une entreprise regroupe l’ensemble de son savoir-faire. Ne pas protéger son information fait prendre un risque stratégique à l’entreprise si jamais son information était « touchée ».

• Comment protéger l’information de son entreprise?

Les prestations informatiques sont des activités support au service des activités métiers de l’entreprise. Il est important que les prestations informatiques soient appréhendées dans le cadre d’une relation clients – fournisseurs (département/service de l’entreprise ou société informatique).

• Le guide d’audit pour réussir l’audit de ses prestataires informatiques