Sécurité des systèmes d'information (INFOSEC)

Contenu

Définition - Que signifie sécurité des systèmes d'information (INFOSEC)?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique la sécurité des systèmes d'information (INFOSEC)

Définition - Que signifie sécurité des systèmes d'information (INFOSEC)?

La sécurité des systèmes d’information, plus communément appelée INFOSEC, fait référence aux processus et méthodologies permettant de garder les informations confidentielles, disponibles et d’en assurer l’intégrité.

Il fait également référence à:

Contrôles d'accès, qui empêchent le personnel non autorisé d'entrer ou d'accéder à un système.
Protéger les informations, où qu’elles se trouvent, c’est-à-dire en transit (comme dans un) ou dans une zone de stockage.
La détection et la correction des violations de la sécurité, ainsi que la documentation de ces événements.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique la sécurité des systèmes d'information (INFOSEC)

La sécurité des systèmes d'information ne traite pas uniquement des informations informatiques, elle protège également les données et informations sous toutes leurs formes, telles que les conversations téléphoniques.

Des évaluations des risques doivent être effectuées pour déterminer quelle information pose le plus grand risque. Par exemple, un système peut contenir les informations les plus importantes et nécessite donc davantage de mesures de sécurité pour maintenir la sécurité. La planification de la continuité des activités et la planification de la reprise après sinistre sont d'autres facettes d'un professionnel de la sécurité des systèmes d'information. Ce professionnel planifiera ce qui pourrait arriver en cas de perturbation majeure des activités, tout en permettant aux activités de se poursuivre normalement.

Le terme est souvent utilisé dans les con de la marine américaine, qui définit INFOSEC comme:

COMPUSEC + COMSEC + TEMPEST = INFOSEC

Lorsque COMPUSEC est la sécurité des systèmes informatiques, COMSEC est la sécurité des communications et TEMPEST compromet les émanations.