Définition - Que signifie le système de gestion de la sécurité de l'information (SMSI)?
Un système de gestion de la sécurité de l'information (SMSI) est un ensemble de cadres qui contiennent des politiques et des procédures pour lutter contre les risques de sécurité dans une organisation. L'objectif d'un SMSI est d'assurer la continuité des activités en minimisant tous les risques de sécurité pour les actifs d'information et en limitant les impacts des failles de sécurité au strict minimum.
Definir Tech explique le système de gestion de la sécurité de l'information (SMSI)
BS7799, qui est dérivé de l'ISO 17799, fournit les spécifications nécessaires pour documenter, concevoir et mettre en œuvre un SMSI.
Un SMSI tient compte des différents éléments d'une organisation, tels que:
- Ressources humaines (RH)
- Processus et procédures organisationnels
- Information et technologies
Les facteurs clés du SMSI sont:
- Intégrité des données: restriction d'accès et protection des données contre les ressources non autorisées
- Disponibilité: informations organisationnelles disponibles pour les ressources autorisées sans aucun problème
- Confidentialité: protection des informations contre les ressources non autorisées
Les avantages de la mise en œuvre d'un SMSI sont:
- Diminution des temps d'arrêt des systèmes informatiques
- Diminution des incidents liés à la sécurité
- Augmentation du respect des exigences et des normes de conformité d'une organisation
- Augmentation de la satisfaction client, démontrant que les problèmes de sécurité sont traités de la manière la plus appropriée
- Augmentation de la qualité de service
- Adoption de l'approche processus, qui permet de tenir compte de toutes les exigences légales et réglementaires
- Des risques plus facilement identifiables et gérés
- Couvre également la sécurité de l'information (SI) (en plus de la sécurité de l'information informatique)
- Fournit un avantage concurrentiel à une organisation en s'attaquant aux risques et en gérant les ressources / processus