WiKi Asphalos | WiKi Asphalos |
La sécurité du système d’information.
La sécurité du système d’information regroupe l’ensemble des moyens techniques, juridiques, procéduraux et humains nécessaires pour garantir la sécurité des informations liées à une organisation. Cela concerne non seulement les systèmes de traitement et de stockage de l’information mais aussi les supports plus traditionnels (dossier papier, impression, photocopie, fax, etc…).
La sécurité informatique.
La sécurité informatique fait partie de la sécurité du système d’information, mais reste limitée au système informatique.
La sécurité de l’information et de ses systèmes de traitement s’analyse suivant trois critères plus un.
- Disponibilité : la capacité pour une information à être accessible au moment où l’on en a besoin.
- Intégrité : la notion d’intégrité caractérise le fait qu’une information n’a pas été altérée ou détruite accidentellement ou intentionnellement à l’insu de l’organisation ; elle doit être fiable.
- Confidentialité : c’est la capacité pour une information à n’être accessible qu’aux personnes et aux systèmes habilités.
Ces trois critères nous informent sur la sensibilité de l’information ou du système de traitement associé. En fonction de l’importance donnée à ces critères, on détermine le niveau de sécurité nécessaire.
Il existe un quatrième critère qui sera déduit des trois précédents, c’est l’AuDit. L’audit permet de fournir des historique sur les opérations qui ont porté atteinte aux trois premiers critères.
Ces quatre critères forment le CADI (Confidentialité, Audit, Disponibilité, Intégrité) indique le niveau de sécurité requis pour le système et ses informations, et les moyens à mettre en place pour l’atteindre.
Théme du WIKI

Pour naviguer dans ce wiki voici les quelques fils qui permettront l’accès à l’ensemble des informations. Les articles entourant les termes sont toujours écrits d’un point de vue de la sécurité.
|
|
Cross Site Scripting (XSS), Buffer overflow, SQL Injection, CRLF Injection, Crack, |
|
|
|
WIKI par ordre alphabétique :
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
|
mis à jour le : 27.01.09 par asphalos
|


Principe généraux et méthodologie
Attaque, fraude et analyse
Logiciel malveillant
Technologie
