Définition - Que signifie la politique de sécurité de l'information?
La politique de sécurité de l'information est un ensemble de politiques émises par une organisation pour garantir que tous les utilisateurs des technologies de l'information dans le domaine de l'organisation ou de ses réseaux se conforment aux règles et directives relatives à la sécurité des informations stockées numériquement à tout moment du réseau ou dans les limites de l'autorité de l'organisation.
Definir Tech explique la politique de sécurité de l'information
L'évolution des réseaux informatiques a rendu le partage d'informations de plus en plus répandu. Les informations sont maintenant échangées au taux de trillions d'octets par milliseconde, des nombres quotidiens qui pourraient dépasser la compréhension ou la nomenclature disponible. Une partie de ces données n'est pas destinée à être partagée au-delà d'un groupe limité et une grande partie des données est protégée par la loi ou la propriété intellectuelle. Une politique de sécurité de l'information s'efforce de mettre en œuvre ces protections et de limiter la distribution des données n'appartenant pas au domaine public aux destinataires autorisés.
Chaque organisation doit protéger ses données et contrôler la manière dont elles doivent être distribuées à l'intérieur et à l'extérieur des limites de l'organisation. Cela peut signifier que les informations peuvent devoir être cryptées, autorisées par un tiers ou une institution et peuvent être soumises à des restrictions quant à leur distribution en référence à un système de classification défini dans la politique de sécurité de l'information.
Un exemple de l'utilisation d'une politique de sécurité de l'information pourrait être dans une installation de stockage de données qui stocke des enregistrements de base de données pour le compte d'installations médicales. Ces enregistrements sont sensibles et ne peuvent être partagés, sous peine de justice, avec un destinataire non autorisé, qu'il s'agisse d'une personne réelle ou d'un autre appareil. Une politique de sécurité de l'information serait activée dans le logiciel que l'établissement utilise pour gérer les données dont il est responsable. En outre, les travailleurs seraient généralement tenus par contrat de se conformer à une telle politique et devraient en avoir connaissance avant d'utiliser le logiciel de gestion des données.
Une entreprise peut utiliser une politique de sécurité de l'information pour protéger ses actifs numériques et ses droits intellectuels dans le but d'empêcher le vol de secrets industriels et d'informations qui pourraient profiter à ses concurrents.
Une stratégie de sécurité typique peut être hiérarchique et s’appliquer différemment selon à qui elle s’applique. Par exemple, le personnel de secrétariat qui saisit toutes les communications d'une organisation est généralement tenu de ne jamais partager aucune information sauf autorisation explicite, un cadre supérieur pouvant être considéré comme faisant suffisamment autorité pour décider quelles informations produites par les secrétaires peuvent être partagées, et qui, de sorte qu'ils ne sont pas liés par les mêmes termes de la politique de sécurité de l'information. Par conséquent, pour couvrir l'ensemble de l'organisation, les politiques de sécurité de l'information contiennent souvent des spécifications différentes selon le statut d'autorité des personnes auxquelles elles s'appliquent.