|
La sécurité des systèmes d'information est un sujet qui devient, avec l'évolution rapide de la technologie, chaque jour plus aiguë. Les conséquences engendrées par la perte, la détérioration ou le manque de confidentialité des données informatiques peuvent être très importantes tant en terme de coût qu'en terme d'image pour l'établissement.
Le renforcement de la sécurité doit s'accompagner de mesures de protection adaptées. Il s'agit de travailler à la fois sur la prévention et sur la protection dans les quatre domaines suivants :
- le matériel : sécurité d'accès aux matériels informatiques ;
- le logiciel : sécurité de l'ensemble des logiciels appartenant à l'établissement en permettant en cas de perte de récupérer l'environnement initial ;
- les données : c'est l'élément le plus sensible car il faut assurer à la fois le redémarrage des applications en cas de dommage mais aussi la confidentialité des données de façon permanente ;
- le personnel : la dégradation peut être due à l'ignorance, parfois à la malveillance, il faut ainsi se prémunir au mieux de ces deux phénomènes.
La prestation permet d'évaluer le niveau de sécurité informatique dans l'établissement, de présenter les domaines à couvrir et les moyens de protection informatique. Elle permet également de définir les objectifs de l'établissement en matière de sécurité informatique et de déterminer le plan d'action permettant la réalisation de ces objectifs.
|
