En sécurité informatique, il existe un triplet d'approche de ce qu'il faut faire :

  • CID : confidentialité, intégrité, disponibilité (C.I.A. en anglais, ah ah ah)

Confidentialité

Qui peut accéder aux données et comment

Outils

Firewalls, Acls, Cryptographie, Gestion des identités

Intégrité

Qui peut modifier les données, et comment

Outils

Sauvegardes, Logs, Checksum, Plan de Reprise d'Activité'

Accessibilité

comment assurer la disponibilité des données la où elle est nécessaire

Outils

Haute disponibilité, Réseau de diffusion de contenu (RDC) ou en anglais content delivery network (CDN), Plan de continuité d'activité

Lexique additionnel

Vulnérabilité : faiblesse dans un mécanisme qui peut compromettre le CID et l'absence de contremesures à cette faiblesse
Menace : la révelation de la vulnérabilité et ses moyens d'exploitation
Risque : la probabilité d'être victime d'une menace et son périmètre de dommages
Exposition : quand une vulnérabilité est utilisée
Contremesures : un contrôle mis en place pour mitiger l'impact de la vulnérabilité