CIA/CID Sécurité Informatique
Par pepin le lundi, août 19 2019, 00:54 - Sécurité - Lien permanent
En sécurité informatique, il existe un triplet d'approche de ce qu'il faut faire :
- CID : confidentialité, intégrité, disponibilité (C.I.A. en anglais, ah ah ah)
Confidentialité
Qui peut accéder aux données et comment
Outils
Firewalls, Acls, Cryptographie, Gestion des identités
Intégrité
Qui peut modifier les données, et comment
Outils
Sauvegardes, Logs, Checksum, Plan de Reprise d'Activité'
Accessibilité
comment assurer la disponibilité des données la où elle est nécessaire
Outils
Haute disponibilité, Réseau de diffusion de contenu (RDC) ou en anglais content delivery network (CDN), Plan de continuité d'activité
Lexique additionnel
Vulnérabilité : faiblesse dans un mécanisme qui peut compromettre le CID et l'absence de contremesures à cette faiblesse
Menace : la révelation de la vulnérabilité et ses moyens d'exploitation
Risque : la probabilité d'être victime d'une menace et son périmètre de dommages
Exposition : quand une vulnérabilité est utilisée
Contremesures : un contrôle mis en place pour mitiger l'impact de la vulnérabilité