Xoops banner
Dernières News
Dossiers
Wiki Recent
SQL Injection asphalos 18.03.08
MEHARI asphalos 13.01.08
injection de code asphalos 13.01.08
I asphalos 13.01.08
Dataminer asphalos 13.01.08
RSS
Infrastruture
Malware
Management
Mobilité
Technologie

WiKi Asphalos

 WiKi Asphalos  

La sécurité du système d’information.

La sécurité du système d’information regroupe l’ensemble des organisations, des moyens techniques, juridiques, procéduraux et humains nécessaires pour garantir la sécurité des informations liées à une organisation. Le système d’information regroupe l’ensemble du traitement et du stockage de l’information et non pas seulement les informations numériques (dossier papier, impression, photocopie, fax, etc…).

La sécurité informatique.

La sécurité informatique fait partie de la sécurité du système d’information, mais reste limitée au système informatique.

La sécurité de l’information et de ses systèmes de traitement s’analyse suivant trois critères plus un.

  • Disponibilité : la capacité pour une information à être accessible au moment où l’on en a besoin.
  • Intégrité : la notion d’intégrité caractérise le fait qu’une information n’a pas été altérée ou détruite accidentellement ou intentionnellement à l’insu de l’organisation ; elle doit être fiable.
  • Confidentialité : c’est la capacité pour une information à n’être accessible qu’aux personnes et aux systèmes habilités.

Ces trois critères nous informent sur la sensibilité de l’information ou du système de traitement associé. En fonction de l’importance donnée à ces critères, on détermine le niveau de sécurité nécessaire.

Il existe un quatrième critère qui sera déduit des trois précédents, c’est l’AuDit. L’audit permet de fournir des historique sur les opérations qui ont porté atteinte aux trois premiers critères.

Ces quatre critères forment le CADI (Confidentialité, Audit, Disponibilité, Intégrité) indique le niveau de sécurité requis pour le système et ses informations, et les moyens à mettre en place pour l’atteindre.

Théme du WIKI

Pour naviguer dans ce wiki voici les quelques fils qui permettront l’accès à l’ensemble des informations. Les articles entourant les termes sont toujours écrits d’un point de vue de la sécurité.

Principe généraux et méthodologie

EBIOS, MARION, MEHARI, CADI, CLUSIF, DCSSI

Attaque, fraude et analyse

Cross Site Scripting (XSS), Buffer overflow, SQL Injection, CRLF Injection, Crack,

Logiciel malveillant

Malware, Virus, Antivirus, Spyware, Bot, Worm, Spam

Technologie

Ajax, Javascript

WIKI par ordre alphabétique :

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

mis à jour le : 28.10.07 par asphalos  



Connexion
Pseudo : 

Mot de passe : 


Perdu le mot de passe ?

Inscrivez-vous maintenant !
Recherche

Recherche avancée
Symantec Alert Box

xoops 2.0 site gratuit informatique gratuit