La SSI

Qu’est-ce que la sécurité des systèmes d’informations ?

Comme je l’ai dit précédemment, la SSI est un regroupement de domaines ayant un objectif et des moyens en communs.

L’objectif est de pouvoir fournir des garanties de sécurités à votre entreprise, votre direction générale, vos actionnaires, voir parfois même certains ministères selon le domaine d’activité de votre société, sur 4 axes principaux qui sont :

  1. La Disponibilité
  2. L’Intégrité
  3. La Confidentialité
  4. La Traçabilité (ou Preuve)

Ces axes sont fréquemment regroupés sous l’abréviation DICT ou DICP. Nous définirons plus loin ce qui se cache derrière ces notions.

La SSI est également l’ensemble des moyens mis en place pour servir cet objectif, ils sont principalement :

  1. Organisationnels, via des procédures, des documents de politique comme une PSSI (Politique de Sécurité des Systèmes d’Information), une charte informatique, des processus de gestion de crise, et bien d’autres encore.
  2. Humains, qui sont l’ensemble des personnes nécessaires au bon fonctionnement de votre SSI de par leurs compétences (fonctionnelles, techniques, et bien souvent politique) et/ou leur prérogatives, comme le RSSI (Responsable de la Sécurité des Systèmes d’Information), le DSI (Directeur des Systèmes d’Information), les administrateurs, votre direction générale, votre service communication, votre service juridique, votre service RH… En fait tout ceux que la PSSI impliquera.
  3. Techniques, qui sont l’ensemble des technologies exploitées afin de matérialiser les règles définies par la PSSI.
Construire une bonne SSI nécessite réunir des compétences de toutes sortes, organisationnelle, fonctionnelle, politique et technique.

Organisationnelle, parce que la SSI est peut-être le sujet le plus transverse qui soit dans votre entreprise. Et encadrer des interactions touchant à plus ou moins tout vos services n’est une mince affaire.

Fonctionnelle, parce que la SSI n’a certainement pas pour objectif d’entraver l’activité de « métiers », bien au contraire. Et qui sait mieux qu’eux comment ils fonctionnent ?

Politique, parce que la SSI est trop souvent perçu comme un ensemble de contrainte par vos collaborateurs alors que qu’il faudrait la voir comme un ensemble de services apportés afin de pérenniser l’activité de votre entreprise. Pour ça une seule solution, la SENSIBILISATION.

Et finalement technique, parce que la SSI se concrétise en partie par la mise en place et le maintient de systèmes de sécurité parfois complexes.

Bien que le sujet puisse sembler compliqué, tout ceci ne doit pas vous décourager, c’est un domaines passionnant et très enrichissant.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


+ sept = 13

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>