Sécurité
Sécurité informatique, cybersécurité ou sécurité Internet : tous ces termes vont dans le même sens, cependant il existe des différences subtiles.
La sécurité informatique est généralement définie comme la protection des systèmes informatiques contre les dommages et les menaces. Cela s’étend du fichier individuel aux ordinateurs, réseaux, services cloud et centres de données entiers.
La cybersécurité étend la sécurité informatique à l’ensemble du cyberespace. Étant donné que la plupart des systèmes sont aujourd’hui connectés à Internet, la sécurité informatique et la cybersécurité sont souvent assimilées. La sécurité informatique et la cybersécurité englobent toutes les mesures techniques et organisationnelles visant à protéger les systèmes contre les cyberattaques et autres menaces. Ceux-ci incluent, par exemple, les contrôles d’accès, la cryptographie, la gestion des droits, les pare-feu, les proxys, les antivirus, la gestion des vulnérabilités et bien plus encore.
Le terme Internet Security fait spécifiquement référence à la protection contre les menaces provenant d’Internet.
Sécurité de l'information
La sécurité informatique et la sécurité de l’information sont souvent utilisées comme synonymes. À strictement parler, la sécurité informatique n’est qu’un aspect de la sécurité de l’information. Alors que la sécurité informatique concerne la protection des systèmes techniques, la sécurité de l’information concerne généralement la protection de l’information. Celle-ci peut également être présente dans des systèmes non techniques, par exemple sur papier. Les objectifs de protection de la sécurité de l’information sont d’assurer la confidentialité, l’intégrité et la disponibilité des informations. Des mesures appropriées peuvent être trouvées, par exemple, dans la série de normes ISO / IEC 27000 valable au niveau international. Un élément important est la mise en place d’un système de gestion de la sécurité de l’information.
Sécurité des données
L’objectif de la sécurité des données est d’assurer la confidentialité, l’intégrité et la disponibilité des données . Contrairement à la protection des données, elle ne se limite pas aux données personnelles, mais s’étend à toutes les données.
La confidentialité signifie que seules les personnes autorisées peuvent accéder aux données.
L’intégrité signifie : les données n’ont pas été manipulées ou endommagées.
La disponibilité fait référence au fait que les données peuvent être utilisées lorsque cela est nécessaire. Afin d’établir la sécurité des données, diverses mesures techniques et organisationnelles sont nécessaires, par exemple des contrôles d’accès, de la cryptographie ou des systèmes de stockage redondants.
Système de gestion de la sécurité de l'information
Un système de gestion de la sécurité de l’information, en anglais « Information Security Management System (ISMS), n’est pas un système technique, mais définit des règles et des méthodes pour assurer, vérifier et améliorer continuellement la sécurité de l’information . Cela comprend, entre autres, l’identification et l’évaluation des risques, la définition d’objectifs de sécurité ainsi qu’une définition et une documentation claires des responsabilités, des canaux de communication et des processus. Les exigences d’un SMSI sont définies dans la norme ISO 27001. Un SMSI est un élément important pour un concept global de sécurité informatique.
Aujourd’hui, l’informatique est un élément central de chaque entreprise et constitue la base de presque tous les processus commerciaux. Sans cela, presque plus rien ne fonctionne. S’il y a des perturbations dans l’informatique, dans le pire des cas, cela peut entraîner l’arrêt de l’ensemble de l’exploitation. Cela cause de gros dommages économiques et conduit à une perte de réputation. Il est donc essentiel pour les entreprises de sécuriser leurs systèmes d’information et de les protéger contre les cyberrisques et les cyberattaques. Dans le même temps, avec l’augmentation du réseautage, la zone d’attaque s’agrandit considérablement parce que chaque appareil en réseau est une passerelle potentielle pour les cybercriminels. Cela augmente le risque d’attaques.
L’information est l’un des biens les plus précieux pour les entreprises. Pour la plupart, elles sont désormais disponibles sous forme de données numériques au sein des systèmes informatiques, où elles sont stockées, transportées et traitées. Cependant, elles peuvent également être conservées sur papier ou transmises oralement. Si des informations sont perdues, volées, manipulées ou ne peuvent plus être traitées, cela peut menacer l’existence même d’une entreprise . Il est donc important de maintenir une sécurité adéquate de l’information pour assurer la confidentialité, l’intégrité et la disponibilité de l’information.
