Définition - Que signifient les informations sensibles?
Les informations sensibles désignent des informations privilégiées ou exclusives que seules certaines personnes sont autorisées à voir et qui ne sont donc pas accessibles à tous. Si des informations sensibles sont perdues ou utilisées d'une manière autre que prévue, cela peut entraîner de graves dommages pour les personnes ou l'organisation à laquelle ces informations appartiennent.
Les informations sensibles peuvent également être qualifiées d'actifs sensibles.
Definir Tech explique les informations sensibles
Voici quelques exemples d'informations sensibles:
- Informations personnelles, y compris le numéro de sécurité sociale et les informations d'identification bancaires
- Secrets commerciaux
- Rapports de vulnérabilité du système
- Documentation d'approvisionnement préalable à la sollicitation, y compris les énoncés de travail
- Rapports de déficience de la sécurité informatique
Selon la loi de 1987 sur la sécurité informatique, les organisations doivent être tenues responsables de la protection de leurs propres informations sensibles en fournissant un ou plusieurs des éléments suivants:
- Confidentialité: les informations sensibles ne devraient être accessibles qu'à ceux qui sont autorisés à les voir, pas seulement à ceux qui souhaitent les voir.
- Intégrité: les utilisateurs non autorisés ne devraient pas être en mesure d'apporter des modifications aux informations, compromettant ainsi leur intégrité.
- Disponibilité: Les informations doivent être accessibles pendant un certain temps et ne peuvent pas être détruites pendant cette période. Les personnes autorisées à afficher les données doivent pouvoir les consulter.
La loi sur la sécurité informatique oblige également les agences fédérales à identifier leurs systèmes informatiques contenant des informations sensibles, à établir des programmes de formation pour accroître la sensibilisation à la sécurité et à établir un plan pour la sécurité de chaque système informatique contenant des informations sensibles.
Les informations sensibles ne sont pas les mêmes que les informations classifiées, qui sont un type d'informations sensibles dont l'accès est régi par la loi.
Certaines informations sensibles sont appelées informations sensibles non classifiées. Il s'agit d'informations qui doivent être protégées, mais qui ne nécessitent pas de classifications strictes, telles que celles utilisées pour les informations de sécurité nationale.