Un expert de la sécurité
pourrait-il me dire s'il existe une
différence entre une information critique et une information sensible.
Il semble que OSI 17799 fasse une distinction, mais sans donner de
précision.
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Merci pour votre avis,
Un expert de la sécurité
pourrait-il me dire s'il existe une
différence entre une information critique et une information sensible.
Il semble que OSI 17799 fasse une distinction, mais sans donner de
précision.
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Merci pour votre avis,
Un expert de la sécurité
pourrait-il me dire s'il existe une
différence entre une information critique et une information sensible.
Il semble que OSI 17799 fasse une distinction, mais sans donner de
précision.
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Merci pour votre avis,
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Ma question ici:
Est-ce que cela s'applique de la même manière aux deux aspects de la
sécurité: résistance à la défaillance et résistance à l'intrusion ?
Car si la notion de fréquence peut s'appliquer à une perte d'information par
défaillance technique (et se résout par une redondance), elle m'ennuie un
peu pour un vol.
De même pour la probabilité de non-détection d'une "fuite".
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Ma question ici:
Est-ce que cela s'applique de la même manière aux deux aspects de la
sécurité: résistance à la défaillance et résistance à l'intrusion ?
Car si la notion de fréquence peut s'appliquer à une perte d'information par
défaillance technique (et se résout par une redondance), elle m'ennuie un
peu pour un vol.
De même pour la probabilité de non-détection d'une "fuite".
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Ma question ici:
Est-ce que cela s'applique de la même manière aux deux aspects de la
sécurité: résistance à la défaillance et résistance à l'intrusion ?
Car si la notion de fréquence peut s'appliquer à une perte d'information par
défaillance technique (et se résout par une redondance), elle m'ennuie un
peu pour un vol.
De même pour la probabilité de non-détection d'une "fuite".
Bonsoir,
Un expert de la sécurité pourrait-il me dire s'il existe une
différence entre une information critique et une information sensible.
Bonsoir,
Un expert de la sécurité pourrait-il me dire s'il existe une
différence entre une information critique et une information sensible.
Bonsoir,
Un expert de la sécurité pourrait-il me dire s'il existe une
différence entre une information critique et une information sensible.
Sans rentrer dans le jargon "iso", une différence conceptuelle entre
information critique et information sensible pourrait être définie ainsi :
l'information critique est celle qui doit être accessible coute que
coute. Pour cela il convient de déterminer les conditions qui la rende
disponible : redondance matérielle, stabilité du système d'exploitation,
etc...
l'information sensible est celle qui nécessite de la confidentialité. Il
convient pour ce type d'information de déterminer les modes d'accès à
cette information : méthode d'authentification, cryptage, configuration
de pare-feu...etc
Ces deux types d'informations ne sont pas mutuellement exclusives, une
information critique peut être également une information sensible et
vice versa.
mes deux sous.
Sans rentrer dans le jargon "iso", une différence conceptuelle entre
information critique et information sensible pourrait être définie ainsi :
l'information critique est celle qui doit être accessible coute que
coute. Pour cela il convient de déterminer les conditions qui la rende
disponible : redondance matérielle, stabilité du système d'exploitation,
etc...
l'information sensible est celle qui nécessite de la confidentialité. Il
convient pour ce type d'information de déterminer les modes d'accès à
cette information : méthode d'authentification, cryptage, configuration
de pare-feu...etc
Ces deux types d'informations ne sont pas mutuellement exclusives, une
information critique peut être également une information sensible et
vice versa.
mes deux sous.
Sans rentrer dans le jargon "iso", une différence conceptuelle entre
information critique et information sensible pourrait être définie ainsi :
l'information critique est celle qui doit être accessible coute que
coute. Pour cela il convient de déterminer les conditions qui la rende
disponible : redondance matérielle, stabilité du système d'exploitation,
etc...
l'information sensible est celle qui nécessite de la confidentialité. Il
convient pour ce type d'information de déterminer les modes d'accès à
cette information : méthode d'authentification, cryptage, configuration
de pare-feu...etc
Ces deux types d'informations ne sont pas mutuellement exclusives, une
information critique peut être également une information sensible et
vice versa.
mes deux sous.
Information sensible = aspect confiance avec authentification et
chiffrement
Information critique = aspect confiance avec, obligatoirement,
authentication forte, et chiffrement robuste
Information sensible = aspect confiance avec authentification et
chiffrement
Information critique = aspect confiance avec, obligatoirement,
authentication forte, et chiffrement robuste
Information sensible = aspect confiance avec authentification et
chiffrement
Information critique = aspect confiance avec, obligatoirement,
authentication forte, et chiffrement robuste
Il semble que OSI 17799 fasse une distinction, mais sans donner de
précision.
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Il semble que OSI 17799 fasse une distinction, mais sans donner de
précision.
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Il semble que OSI 17799 fasse une distinction, mais sans donner de
précision.
Dans l'AMDEC, la criticité ou indice de risque est le produit de 3
facteurs : la fréquence, la gravité et la probabilité de
non-détection du risque.
Tout cela me semble bien mélangé dans ton esprit,
L'AMDEC ou la FMEA (anglais) est un outils du management du risque....
ISO 177999 définides exigences pour manager la sécurité des informations.
L'ISO 17799 est une norme pour manager la sécurité de l'information.
Pour l'ISO 17799, voir le site suivant qui pourra donner quelques
pistes d'info : http://www.ysosecure.com/
Donc ton pb est de définir la sécurité de tes informations ou
d'utiliser un outil du management du risque ?
Deux choses bien differentes.
Tout cela me semble bien mélangé dans ton esprit,
L'AMDEC ou la FMEA (anglais) est un outils du management du risque....
ISO 177999 définides exigences pour manager la sécurité des informations.
L'ISO 17799 est une norme pour manager la sécurité de l'information.
Pour l'ISO 17799, voir le site suivant qui pourra donner quelques
pistes d'info : http://www.ysosecure.com/
Donc ton pb est de définir la sécurité de tes informations ou
d'utiliser un outil du management du risque ?
Deux choses bien differentes.
Tout cela me semble bien mélangé dans ton esprit,
L'AMDEC ou la FMEA (anglais) est un outils du management du risque....
ISO 177999 définides exigences pour manager la sécurité des informations.
L'ISO 17799 est une norme pour manager la sécurité de l'information.
Pour l'ISO 17799, voir le site suivant qui pourra donner quelques
pistes d'info : http://www.ysosecure.com/
Donc ton pb est de définir la sécurité de tes informations ou
d'utiliser un outil du management du risque ?
Deux choses bien differentes.