Qu’est-ce que la sécurité des informations (InfoSec) ?
Éléments clés relatifs à la sécurité des informations
InfoSec englobe une gamme d'outils, de solutions et de processus de sécurité qui assurent la sécurité des informations de l'entreprise sur l'ensemble des appareils et des emplacements, contribuant ainsi à les protéger contre les cyberattaques et autres événements perturbateurs.
-
Sécurité des applications
Stratégies, procédures, outils et meilleures pratiques adoptés pour protéger les applications et leurs données.
-
Sécurité du nuage
Stratégies, procédures, outils et meilleures pratiques adoptées pour protéger tous les aspects du nuage, y compris les systèmes, les données, les applications et l’infrastructure.
-
Chiffrement
Méthode de sécurisation des communications basée sur des algorithmes, destinée à garantir que seuls les destinataires d'un message spécifique peuvent le voir et le déchiffrer.
-
Récupération d'urgence
Méthode permettant de rétablir des systèmes technologiques fonctionnels suite à un événement tel qu'une catastrophe naturelle, une cyberattaque ou un autre événement perturbateur.
-
Réponse aux incidents
Plan d'une organisation pour répondre, remédier et gérer les conséquences d'une cyberattaque, d'une violation de données ou d'un autre événement perturbateur.
-
Sécurité de l’infrastructure
Sécurité englobant l'ensemble de l'infrastructure technologique d'une organisation, y compris les systèmes matériels et logiciels.
-
Gestion des vulnérabilités
Processus que suit une organisation pour identifier, évaluer et corriger les vulnérabilités de ses points de terminaison, logiciels et systèmes.
En savoir plus sur la Sécurité Microsoft
Protection et gouvernance des données
Protégez les données sensibles sur les services nuage, les applications et les points de terminaison.
Protection des données Microsoft Purview
Découvrez, classez et protégez les informations sensibles au repos ou en transit.
Blog sur Information Protection
Apprenez-en plus sur les mises à jour de fonctionnalités ainsi que les nouvelles fonctionnalités par le biais d’Information Protection dans les blogs les plus récents.
La cybersécurité relève du domaine plus large d’InfoSec. Alors qu’InfoSec englobe un large éventail de domaines et de référentiels d'informations, y compris les appareils physiques et les serveurs, la cybersécurité fait uniquement référence à la sécurité technologique.
InfoSec fait référence aux mesures, outils, processus et meilleures pratiques de sécurité qu'une entreprise adopte pour protéger les informations contre les menaces. La confidentialité des données, quant à elle, fait référence aux droits d'une personne à contrôler et à consentir à la manière dont ses données et informations personnelles sont traitées ou utilisées par l'entreprise.
La gestion de la sécurité des informations décrit l'ensemble des stratégies, outils et procédures qu'une entreprise utilise pour protéger les informations et les données contre les menaces et les attaques.
Un système de gestion de la sécurité des informations est un système centralisé qui aide les entreprises à rassembler, réviser et améliorer leurs stratégies et procédures en matière d’InfoSec, à atténuer les risques et à contribuer à la gestion de la conformité.
Les entités indépendantes que sont l'Organisation internationale de normalisation (ISO) et la Commission électrotechnique internationale (CEI) ont élaboré un ensemble de normes sur InfoSec afin d’aider les organisations de nombreux secteurs à mettre en œuvre des stratégies InfoSec efficaces. ISO 27001 propose spécifiquement des normes pour la mise en œuvre d’InfoSec et d’un système de gestion correspondant.