Aujourd'hui, la sécurité est un enjeu majeur pour les entreprises ainsi que pour l'ensemble des acteurs qui l'entourent. Elle n'est plus confinée uniquement au rôle de l'informaticien. Sa finalité sur le long terme est de maintenir la confiance des utilisateurs et des clients. La finalité sur le moyen terme est la cohérence de l'ensemble du système d'information. Sur le court terme, l'objectif est que chacun ait accès aux informations dont il a besoin.
Source : LocaliQ
La sécurité des systèmes d'information (SSI), qui inclut la sécurité informatique (mais pas seulement), est l'ensemble des moyens techniques, organisationnels, juridiques et humains nécessaires à la mise en place de moyens visant à empêcher l'utilisation non-autorisée, le mauvais usage, la modification ou le détournement du système d'information. Assurer la sécurité du système d'information est une activité du Management du système d'information.
Le système de management de la sécurité de l’information (ou SMSI) préserve la confidentialité, l’intégrité et la disponibilité de l’information en appliquant un processus de gestion des risques et donne aux parties intéressées l’assurance que les risques sont gérés de manière adéquate. La norme traitant des SMSI est l’ISO/CEI 27001. Elle constitue un référentiel international très complet et agit en tant que support opérationnel pour bons nombres d'entreprises. De plus en plus, elle devient un "must" pour toute société proposant des services informatiques, ainsi que pour toute société souhaitant mettre en place les meilleures pratiques actuelles du domaine.
La révision 2022 de la norme ISO/IEC 27001 traite également de la sécurité et de la protection de la vie privée, ce qui en fait un référentiel incontournable pour toutes les sociétés traitant des actifs informationnels et souhaitant maîtriser leur sécurité de l’information.
La figure ci-dessous illustre la structure de cette norme.
La figure ci-dessous illustre la structure de la révision 2022 de la norme
une création WEB4 - dernière mise à jour:2024