La Sécurité du Système d’Information (SSI)
Pour commencer quelques petites définitions pour bien comprendre ce qui se cache derrière la notion de Sécurité du Système d’Information.
Un système d’information peut être défini comme l’ensemble organisé de ressources (personnes, données, procédures, matériels, logiciels, etc.) permettant de traiter et diffuser de l’information en fonction des objectifs d’une organisation.
Les ressources informatiques ou système informatique sont les réseaux, les serveurs, les stations de travail, les logiciels, les applications, les bases de données, etc., c’est une partie du système d’information. L’informatique nomade, tels que les assistants personnels, les ordinateurs portables, les téléphones portables…, est également un des éléments constitutifs du système d’information.
La sécurité informatique est l’ensemble des règles, procédures techniques et outils utilisés pour préserver la confidentialité, l’intégrité et la disponibilité des données traitées par les systèmes informatiques.
La sécurité informatique s’intéresse essentiellement à la composante technique du Système d’Information, alors que la Sécurité du Système d’Information (SSI) s’intéresse également aux composantes humaines et informationnelles du Système d’Information. La sécurité de l’information « non numérique » sous forme de document papier, de savoir, etc. doit être également prise en compte par la SSI.
La SSI n’est pas seulement l’affaire des informaticiens, mais elle implique également les directions métiers dans la définition des besoins de sécurité et l’élaboration des mesures de sécurité adaptées aux enjeux métier et chaque utilisateur du Système d’Information.
En répondant à ces questions les directions métiers expriment des besoins de sécurité qui sont déclinés en objectifs et mesures de sécurité, la sécurité s’aligne ainsi sur la stratégie de l’établissement.