Politique de sécurité informatique

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Une politique de sécurité informatique est un plan d'actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l'organisme (PME, PMI, industrie, administration, état, unions d'états …) en matière de sécurité informatique.

Présentation[modifier | modifier le code]

La politique de sécurité informatique est un des éléments de la politique de sécurité du système d'information. Elle est donc, de la même manière, intrinsèquement liée à la sécurité de l'information.

Elle définit les objectifs de sécurité des systèmes informatiques d'une organisation.

La définition peut être formelle ou informelle. Les politiques de sécurité sont mises en vigueur par des procédures techniques ou organisationnelles. Une mise en œuvre technique définit si un système informatique est sûr ou non sûr.

Description formelle[modifier | modifier le code]

Si un système informatique est considéré comme un automate d'état fini avec un ensemble de transitions (opérations) qui changent l'état du système, alors une politique de sécurité peut être vue comme un moyen qui partitionne ces états en autorisés et non autorisés.

Étant donnée cette définition simple, on peut définir un système sûr comme étant un système qui commence dans un état autorisé et qui n'entrera jamais dans un état non autorisé.

Déclinaisons[modifier | modifier le code]

D'une politique de sécurité informatique globale et généraliste sur les systèmes informatiques, il est possible de décliner des politiques de sécurité techniques par métier, activités ou systèmes.

Ainsi, on peut retrouver comme différents types de politique de sécurité liés à la sécurité informatique :

Voir aussi[modifier | modifier le code]