Table des matières:
Définition - Que signifie l'information sensible?
Les informations sensibles font référence à des informations privilégiées ou exclusives que seules certaines personnes sont autorisées à voir et qui ne sont donc pas accessibles à tous. Si des informations sensibles sont perdues ou utilisées d'une manière autre que celle prévue, le résultat peut être un grave préjudice pour les personnes ou l'organisation auxquelles ces informations appartiennent.
Les informations sensibles peuvent également être qualifiées d'actifs sensibles.
Techopedia explique les informations sensibles
Voici quelques exemples d'informations sensibles:
- Informations personnelles, y compris le numéro de sécurité sociale et les informations d'identification bancaire
- Secrets commerciaux
- Rapports de vulnérabilité du système
- Documents d'approvisionnement avant la sollicitation, y compris les énoncés de travail
- Rapports sur les failles de sécurité informatique
Selon la loi de 1987 sur la sécurité informatique, les organisations doivent être tenues responsables de la protection de leurs propres informations sensibles en fournissant un ou plusieurs des éléments suivants:
- Confidentialité: les informations sensibles ne doivent être accessibles qu'à ceux qui sont autorisés à les voir, pas seulement à ceux qui souhaitent les voir.
- Intégrité: les utilisateurs non autorisés ne devraient pas être en mesure d'apporter des modifications aux informations, compromettant ainsi leur intégrité.
- Disponibilité: Les informations doivent être accessibles pendant un certain temps et ne doivent pas être détruites pendant ce laps de temps. Les personnes autorisées à visualiser les données doivent pouvoir les consulter.
La Loi sur la sécurité informatique exige également que les agences fédérales identifient leurs systèmes informatiques contenant des informations sensibles, établissent des programmes de formation pour accroître la sensibilisation à la sécurité et établissent un plan pour la sécurité de chaque système informatique contenant des informations sensibles.
Les informations sensibles ne sont pas les mêmes que les informations classifiées, qui sont un type d'informations sensibles dont l'accès est régi par la loi.
Certaines informations sensibles sont appelées informations sensibles non classifiées. Il s'agit d'informations qui doivent être protégées, mais ne nécessitent pas de classifications strictes, telles que celles utilisées pour les informations de sécurité nationale.
