Systèmes de gestion de la sécurité de l'information (SGSI) - Centre d'évaluation des SGSI

Qu'est-ce qu'un système de gestion de la sécurité de l'information (SGSI)?

Un système de gestion de la sécurité de l'information (SGSI) permet à une entreprise d'organiser la protection de ses ressources informationnelles face à des risques identifiés. La sécurité de l'information proposée par un système SGSI repose sur la définition et la mise en place de mesures de sécurité combinant politiques de sécurité, dispositifs matériels informatiques et des applications logicielles. Un système de SGSI permet ainsi de garantir :

• l'authentification des données (entité à l'origine),
• leur confidentialité (diffusion restreinte),
• leur intégrité (aucune altération), et
• leur non-répudiation (certification de l'émission et de la réception).

• pare-feu ou coupe-feu (firewall),
• système de détection d'intrusion (SDI),
• logiciel antivirus,
• réseau privé virtuel (RPV),
• infrastructure à clé publique (ICP),
• mécanisme de chiffrement (cryptographie),
• journal d'activité (log), et
• filtrage de contenu (Web et email).

Bénéfices d'un système de gestion de la sécurité de l'information (SGSI)

Un système de gestion de la sécurité de l'information (SGSI) efficace doit permettre à une entreprise de se protéger de différentes façons :

• Sécurisation de l'infrastructure de l'entreprise, notamment les applications logicielles et leurs matériels associés
• Mise en place de politiques de sécurité et contrôle de leur bonne adoption par les utilisateurs
• Atténuation des risques par le confinement des dommages pouvant être portés aux différents logiciels et matériels informatiques
• Protection de la confidentialité des données sensibles de l'entreprise contre toute menace extérieure mais surtout venant de l'interne
• Autorisation d'accès aux applications informatiques aux seules personnes y ayant droit
• Sécurisation des communications grâce à l'échange de documents informatisés (EDI) au travers d'un réseau privé virtuel (RPV) tel qu'un intranet ou un extranet.

Risques associés aux systèmes de gestion de la sécurité de l'information (SGSI)

• Si une politique de sécurité n'est pas associée à l'infrastructure technologique, des brèches de sécurité peuvent apparaître avec l'usage rendu courant de nos jours des équipements terminaux intelligents tels que les ordinateurs portables, assistants numériques personnels (ANP) et autres téléphones mobiles.
• Des dysfonctionnements du système de gestion d'entrepôt (WMS) peuvent prendre leur source dans l'absence d'une infrastructure de sécurité associée à l'usage de l'identification par radiofréquence (IRF) ou l'échange de documents informatisés (EDI).
• La non journalisation des activités réseau rend plus difficile la détection, l'analyse et la prévention des intrusions.
• Si le niveau de sécurité n'est pas homogène au sein de l'organisation, apparaît alors le risque de perte de données par modification ou destruction non autorisée (ex.: niveaux d'accès aux données non proportionnés à la complexité requise pour le mot de passe).
• Sans le recours à un système SGSI pour gérer ses politiques de sécurité, l'entreprise expose ses employés au risque de contrevenir accidentellement aux différentes réglementations et normes de sécurité.

Rôle du centre d'évaluation des systèmes de gestion de la sécurité de l'information (SGSI)

• Identifier les systèmes de gestion de la sécurité de l'information (SGSI) garantissant le respect des normes spécifiques à votre secteur d'activité.
• Déterminer si une suite logicielle modulaire répond mieux à vos besoins que plusieurs logiciels pris séparément.
• Comparer les solutions SGSI au regard de l'envergure et la complexité de votre environnement technologique.

Études sur les Sécurité informatique les plus populaires

• How to Select a Managed Security Services Provider
   
• How do I get High-ROI Opportunities from an Automated Enterprise System?
   
• Information Security Firewalls Market Report: Market Overview and Technology Background
   
• How can I Use PKI to Protect my Business Information
     
• Who Else is Using Your Wireless Network?
   
• Security Research Article Archive
   

Livres blancs d'éditeurs de Sécurité informatique
(à l'adresse whitepapers.technologyevaluation.com)

L'actualité des Sécurité informatique