Derniers Editos
Dossiers
Wiki Recent
Proof of concept asphalos 03.06.09
P asphalos 03.06.09
Reverse engineering asphalos 11.03.09
R asphalos 11.03.09
RAT asphalos 11.03.09
RSS
Fils asphalos

Fils Wikio
http://www.wikio.fr

WiKi Asphalos

 WiKi Asphalos  

La sécurité du système d’information.

La sécurité du système d’information regroupe l’ensemble des moyens techniques, juridiques, procéduraux et humains nécessaires pour garantir la sécurité des informations liées à une organisation. Cela concerne non seulement les systèmes de traitement et de stockage de l’information mais aussi les supports plus traditionnels (dossier papier, impression, photocopie, fax, etc…).

La sécurité informatique.

La sécurité informatique fait partie de la sécurité du système d’information, mais reste limitée au système informatique.

La sécurité de l’information et de ses systèmes de traitement s’analyse suivant trois critères plus un.

  • Disponibilité : la capacité pour une information à être accessible au moment où l’on en a besoin.
  • Intégrité : la notion d’intégrité caractérise le fait qu’une information n’a pas été altérée ou détruite accidentellement ou intentionnellement à l’insu de l’organisation ; elle doit être fiable.
  • Confidentialité : c’est la capacité pour une information à n’être accessible qu’aux personnes et aux systèmes habilités.

Ces trois critères nous informent sur la sensibilité de l’information ou du système de traitement associé. En fonction de l’importance donnée à ces critères, on détermine le niveau de sécurité nécessaire.

Il existe un quatrième critère qui sera déduit des trois précédents, c’est l’AuDit. L’audit permet de fournir des historique sur les opérations qui ont porté atteinte aux trois premiers critères.

Ces quatre critères forment le CADI (Confidentialité, Audit, Disponibilité, Intégrité) indique le niveau de sécurité requis pour le système et ses informations, et les moyens à mettre en place pour l’atteindre.

Théme du WIKI

Pour naviguer dans ce wiki voici les quelques fils qui permettront l’accès à l’ensemble des informations. Les articles entourant les termes sont toujours écrits d’un point de vue de la sécurité.

Principe généraux et méthodologie

EBIOS, MARION, MEHARI, CADI, CLUSIF, DCSSI

Attaque, fraude et analyse

Cross Site Scripting (XSS), Buffer overflow, SQL Injection, CRLF Injection, Crack,

Logiciel malveillant

Malware, Virus, Antivirus, Spyware, Bot, Worm, Spam

Technologie

Ajax, Javascript

WIKI par ordre alphabétique :

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

mis à jour le : 27.01.09 par asphalos



Partenaire Kliosk
Recherche

Recherche avancée
Symantec Alert Box

xoops 2.0 site gratuit informatique gratuit