 |
La gestion de la sécurité selon la DICAI identifie l'ensemble des fonctions de gestion de la sécurité de l'information numérique qu'il convient d'envisager dans un organisation. Chaque lettre de l'acronyme représente une fonction spécifique. Ces fonctions sont les suivantes: |
|
Disponibilité & accessibilité |
|
Cette fonction est utilisée pour définir l'importance de la présence d'un actif informationnel. Les mécanismes relatifs à cette fonction doivent oeuvrer pour assurer la disponibilité de l'actif. Voici des exemples de moyens permettant d'assurer la disponibilité: |
|
- les mécanismes de balancement de charge
- les technologies de mise en grappes (ou de clustering);
- les stratégies de relève;
- les sauvegardes de données;
- la conservation de données. |
|
Intégrité & intégralité |
|
Cette fonction est utilisée pour définir l'importance d'un actif informationnel d'être altérer par une action. Les mécanismes relatifs à cette fonction permettent de détecter les modifications à un actif et, dans une certaine mesure, les corriger. Voici quelques mécanismes utilisés pour assurer l'intégrité: |
|
- les certificats de clé publique de signature;
- les antivirus. |
|
Confidentialité |
|
Cette fonction est utilisé pour définir lpermet d'assurer que seules les personnes autorisées à accéder à une ressource
informatique sont effectivement les seules à le faire. Les mécanismes suivants peuvent être utilisés: |
|
- les certificats à clé publique de chiffrement;
- le chiffrement des données;
- le chiffrement des communications. |
|
Authentification & Identification |
|
L'authentification permet de s'assurer de l'identité du répondant. Pour
ce faire, les mécanismes suivants sont utilisés: |
|
- les certificats de clé publique de signature;
- les codes d'usager;
- les mots de passe;
- les jetons;
- les cartes à puce;
- la biométrie. |
|
Irrévocabilité |
|
L'irrévocabilité permet d'assurer qu'il soit impossible de nier qu'une opération, un transfert ou
une transaction ait eu lieu. Pour y parvenir, les moyens suivants peuvent être utilisés: |
|
- les certificats de clé publique de signature;
- la journalisation (transaction);
- la conservation;
- la notarisation (origine, horodage). |
|
(Extrait de "La sécurité simplifiée", vol. 1, no. 9) |
