null Qu'est-ce qu'un incident de sécurité ?

Est considéré comme incident de sécurité tout événement indésirable ou inattendu qui menace la sécurité des informations détenues par l'Université.

Dans le domaine de la sécurité de l'information, le terme "sécurité" englobe cinq notions:

  1. la disponibilité des données, qui exige le bon fonctionnement des systèmes d'information et l'accès à ceux-ci;
  2. l'authentification, permettant de vérifier l'identité de la personne qui accède aux ressources; 
  3. la confidentialité, définie par l'Organisation internationale de normalisation (ISO) comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé »;
  4. l'intégrité, c’est-à-dire la garantie que les données sont bien celles que l’on croit être, qu'elles n'ont pas été altérées, intentionnellement ou non; 
  5. la non répudiation, qui garantit qu'une transaction ne peut être niée par son auteur.

Les principaux risques pour l'Université en cas d'incident de sécurité sont:

  • des problèmes d'ordre juridique (pour elle-même ou pour son personnel);
  • l'entrave au bon fonctionnement de ses activités et missions; 
  • l'atteinte à son image. 

Le niveau d'impact d'un incident de sécurité dépend :

  • du type d'information concernée (publique, interne, confidentielle ou critique);
  • du nombre de personnes impactées

 

Quelques exemples d'incidents 

 

18 mai 2020 - 14:55:33
1625331 vues

Cet article ne répond pas à votre question ?  Contactez notre Support