Synthèse et Perspectives SÉCURITÉ IT - De l'approche technique à la dimension métier

La valeur d'une information est fonction du besoin qu'on en a. Elle est liée à sa disponibilité, son intégrité et à sa dimension métier qui peut exiger sa confidentialité. A défaut de ces caractéristiques, il existe bien un risque réel de perdre le contrôle sur la donnée et donc sur la viabilité des processus l’exploitant.

La Sécurité des Systèmes d'Information (SSI) est la gestion de ce type de risque. Les menaces et les risques font partie de l'environnement d’une entreprise. On ne peut agir sur eux qu'en intervenant sur les vulnérabilités propres au système en limitant leurs impacts, ou bien en anticipant l’occurrence de ces risques au travers d’une analyse de corrélation d’événements.

Les pratiques de la sécurité ont bien évolué, passant de la dimension technologique pour embrasser la dimension métier, ce qui oriente le marché vers plus de valeur et complexifie les comportements d’achat, les processus d’investissement et les mouvements stratégiques du marché.

SOMMAIRE

- LE CONTEXTE
- LA POLITIQUE SÉCURITAIRE DES ENTREPRISES
- LE MARCHÉ ET LES ACTEURS
- LES RECOMMANDATIONS