Définition - Que signifie la sécurité des systèmes d'information (INFOSEC)?
La sécurité des systèmes d'information, plus communément appelée INFOSEC, fait référence aux processus et aux méthodologies impliqués pour garder les informations confidentielles, disponibles et garantir leur intégrité.
Il fait également référence à:
- Contrôles d'accès, qui empêchent le personnel non autorisé d'entrer ou d'accéder à un système.
- Protéger les informations, où qu'elles se trouvent, c'est-à-dire en transit (par exemple dans un e-mail) ou dans une zone de stockage.
- La détection et la correction des failles de sécurité, ainsi que la documentation de ces événements.
Definir Tech explique la sécurité des systèmes d'information (INFOSEC)
La sécurité des systèmes d'information ne concerne pas seulement les informations informatiques, mais également la protection des données et des informations sous toutes leurs formes, telles que les conversations téléphoniques.
Des évaluations des risques doivent être effectuées pour déterminer quelles informations présentent le plus grand risque. Par exemple, un système peut contenir les informations les plus importantes et nécessitera donc davantage de mesures de sécurité pour maintenir la sécurité. La planification de la continuité des activités et la planification de la reprise après sinistre sont d'autres aspects d'un professionnel de la sécurité des systèmes d'information. Ce professionnel planifiera ce qui pourrait arriver en cas de perturbation majeure des activités, tout en permettant aux affaires de continuer comme d'habitude.
Le terme est souvent utilisé dans le contexte de l'US Navy, qui définit INFOSEC comme:
COMPUSEC + COMSEC + TEMPEST = INFOSEC
Là où COMPUSEC est la sécurité des systèmes informatiques, COMSEC est la sécurité des communications et TEMPEST compromet les émanations.