Table des matières:
- Définition - Que signifie la politique de sécurité de l'information?
- Techopedia explique la politique de sécurité de l'information
Définition - Que signifie la politique de sécurité de l'information?
La politique de sécurité des informations est un ensemble de politiques émises par une organisation pour garantir que tous les utilisateurs des technologies de l'information dans le domaine de l'organisation ou de ses réseaux se conforment aux règles et directives relatives à la sécurité des informations stockées numériquement en tout point du réseau ou dans les limites d'autorité de l'organisation.
Techopedia explique la politique de sécurité de l'information
L'évolution des réseaux informatiques a rendu le partage d'informations de plus en plus répandu. Les informations sont désormais échangées au rythme de milliers de milliards d'octets par milliseconde, des nombres quotidiens qui pourraient dépasser la compréhension ou la nomenclature disponible. Une partie de ces données n'est pas destinée à être partagée au-delà d'un groupe limité et de nombreuses données sont protégées par la loi ou la propriété intellectuelle. Une politique de sécurité de l'information s'efforce de mettre en œuvre ces protections et de limiter la distribution de données ne faisant pas partie du domaine public aux destinataires autorisés.
Chaque organisation doit protéger ses données et contrôler également la façon dont elles doivent être distribuées à l'intérieur et à l'extérieur des limites organisationnelles. Cela peut signifier que les informations peuvent devoir être cryptées, autorisées par un tiers ou une institution et peuvent avoir des restrictions imposées à leur diffusion en référence à un système de classification défini dans la politique de sécurité des informations.
Un exemple d'utilisation d'une politique de sécurité de l'information pourrait être dans une installation de stockage de données qui stocke des enregistrements de base de données au nom des installations médicales. Ces enregistrements sont sensibles et ne peuvent être partagés, sous peine de loi, avec un destinataire non autorisé, qu'il s'agisse d'une personne réelle ou d'un autre appareil. Une politique de sécurité de l'information serait activée dans le logiciel que l'établissement utilise pour gérer les données dont il est responsable. En outre, les travailleurs seraient généralement tenus contractuellement de se conformer à une telle politique et devraient en avoir connaissance avant d'utiliser le logiciel de gestion des données.
Une entreprise peut utiliser une politique de sécurité de l'information pour protéger ses actifs numériques et ses droits intellectuels afin de prévenir le vol de secrets industriels et d'informations susceptibles de bénéficier aux concurrents.
Une politique de sécurité typique peut être hiérarchique et s'appliquer différemment selon la personne à laquelle elle s'applique. Par exemple, le personnel de secrétariat qui tape toutes les communications d'une organisation est généralement tenu de ne jamais partager aucune information, sauf autorisation explicite, par laquelle un cadre supérieur peut être considéré comme faisant suffisamment autorité pour décider quelles informations produites par les secrétaires peuvent être partagées, et pour qui, donc ils ne sont pas liés par les mêmes termes de politique de sécurité de l'information. Par conséquent, pour couvrir l'ensemble de l'organisation, les politiques de sécurité de l'information contiennent des spécifications différentes selon le statut d'autorité des personnes auxquelles elles s'appliquent.
