Table des matières:
- Définition - Que signifie l'assurance de l'information (IA)?
- Techopedia explique l'assurance de l'information (IA)
Définition - Que signifie l'assurance de l'information (IA)?
L'assurance de l'information (IA) fait référence aux étapes impliquées dans la protection des systèmes d'information, comme les systèmes informatiques et les réseaux. Il existe généralement cinq termes associés à la définition de l'assurance de l'information:
- Intégrité
- Disponibilité
- Authentification
- Confidentialité
- Non-répudiation
IA est un domaine en soi. Elle peut être considérée comme une spécialité des technologies de l'information (TI), car un spécialiste de l'IA doit avoir une compréhension approfondie de l'informatique et du fonctionnement et de l'interconnexion des systèmes d'information. Avec toutes les menaces qui sont maintenant courantes dans le monde informatique, telles que les virus, les vers, les attaques de phishing, l'ingénierie sociale, le vol d'identité et plus encore, il faut se concentrer sur la protection contre ces menaces. IA est cet objectif.
Techopedia explique l'assurance de l'information (IA)
Essentiellement, l'assurance de l'information protège les systèmes d'information en maintenant ces cinq qualités du système.
L'intégrité implique de s'assurer qu'un système d'information reste indemne et que personne ne l'a altéré. IA prend des mesures pour maintenir l'intégrité, par exemple en ayant un logiciel antivirus en place afin que les données ne soient pas altérées ou détruites, et en ayant des politiques en place pour que les utilisateurs sachent comment utiliser correctement leurs systèmes afin de minimiser la pénétration de code malveillant.
La disponibilité est la facette de l'IA où les informations doivent être disponibles pour être utilisées par ceux qui sont autorisés à y accéder. La protection de la disponibilité peut impliquer une protection contre le code malveillant, les pirates et toute autre menace qui pourrait bloquer l'accès au système d'information.
L'authentification implique de s'assurer que les utilisateurs sont bien ceux qu'ils prétendent être. Les méthodes utilisées pour l'authentification sont les noms d'utilisateur, les mots de passe, la biométrie, les jetons et autres appareils. L'authentification est également utilisée à d'autres fins - non seulement pour identifier les utilisateurs, mais aussi pour identifier les appareils et les messages de données.
IA implique la confidentialité des informations. Cela signifie que seules les personnes autorisées à consulter les informations y sont autorisées. Les informations doivent rester confidentielles. Cela se produit généralement, par exemple, dans l'armée, où les informations sont classées ou seules les personnes ayant certains niveaux d'autorisation sont autorisées à accéder à des informations hautement confidentielles.
Le dernier pilier est la non-répudiation. Cela signifie que quelqu'un ne peut nier avoir terminé une action car il y aura une preuve qu'il l'a fait.
