Un bug qui paralyse l’activité de l’entreprise, l’intrusion d’un hacker, ou tout simplement un incendie dans la salle des serveurs… Ce sont les risques que doit prévenir ou les dégâts que doit corriger l’expert en sécurité informatique.

Il doit adopter une juste mesure entre la sécurisation du Système Informatique et les contraintes engendrées par les utilisateurs.

Auditer le système existant est la première étape recommandée.

La politique de sécurité se définie en 5 points :

1. L’intégrité consiste à garantir que les informations stockées restent identiques depuis le moment de leur enregistrement.

2. Confidentialité des échanges d’informations.

3. L’ensemble des outils informatiques et des données doivent être en état de fonctionnement, il faut en assurer la disponibilité permanente.

4. La non-répudiation des transactions doit être respectée : les opérations commerciales et les paiements sont sauvegardés.

5. Enfin l’authentification constitue le dernier objectif, il s’agit de s’assurer que les accès aux ressources sont limitées aux seules personnes autorisées.

Définir les règles d'usage, informer et former permettent de répondre à ses objectifs de sécurité.