La SSI, qu'est-ce que c'est ?
 

L'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) définit la SSI de la façon suivante :

"La sécurité des systèmes d’information (SSI) est l’ensemble des mesures techniques et non techniques de protection permettant à un système d’information de résister à des évènements susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles."


En complément voici un raisonnement qui fait appel à la méthodologie et à la terminologie employées en SSI.

Un système d'information gère des bien, 

qui sont sensibles à des menaces (accidents, erreurs, malveillances), 

liées à des vulnérabilités du système d'information (bogues, chevaux de Troie),

exploitées par des attaques (internes ou externes), 

qui provoquent des dysfonctionnements (déni de service, atteinte à l'image, divulgation, ...),

dont on évalue la probabilité et l’impact, 

afin d’estimer le risque, 

ce qui permet de choisir les mesures adaptées (techniques et non techniques).

Source : présentation de Silicomp-AQL lors du séminaire du personnel d'encadrement de l'académie de Bordeaux.

Rectorat de Bordeaux - SSI | Plan du site | Recherche | Contact