Aller au contenu principal

1. Terminologie importante

Dans l'environnement de l'application CSFaaS :

  • Le terme système d'information est défini conformément au 44 U.S.C., Sec. 3502 comme « un ensemble discret de ressources d'information organisé pour la collecte, le traitement, la maintenance, l'utilisation, le partage, la diffusion ou la disposition d'informations. »
  • Le terme système est utilisé à la place du terme système d'information pour refléter l'applicabilité plus large des ressources d'information de toute taille ou complexité, organisées expressément pour la collecte, le traitement, l'utilisation, le partage, la diffusion, la maintenance ou la disposition de données ou d'informations.

Certains autres termes clés à connaître sont :

  • Information – Faits ou idées pouvant être représentés (encodés) sous diverses formes de données; (2) Connaissance (par exemple, données, instructions) sous tout support ou forme pouvant être communiquée entre les entités d’un système.
  • Sécurité de l'information – La protection des informations et des systèmes d'information contre un accès, une utilisation, une divulgation, une interruption, une modification ou une destruction non autorisés afin d'assurer la confidentialité, l'intégrité et la disponibilité.
  • Confidentialité – Préserver les restrictions autorisées sur l'accès et la divulgation des informations, y compris les moyens de protéger la vie privée des personnes et les informations exclusives.
  • Intégrité – Protéger contre la modification ou la destruction inappropriée d'informations et garantir la non-répudiation et l'authenticité des informations.
  • Intégrité des données – La propriété selon laquelle les données n'ont pas été altérées d'une manière non autorisée. L'intégrité des données couvre les données en stockage, pendant le traitement et en transit.
  • Intégrité du système – La qualité qu’un système possède lorsqu’il remplit sa fonction prévue de manière non altérée, sans manipulation non autorisée du système, qu’elle soit intentionnelle ou accidentelle.
  • Disponibilité – Assurer un accès et une utilisation des informations en temps voulu et de manière fiable.
  • Contrôles de sécurité – Les contrôles de gestion, opérationnels et techniques (c'est-à-dire, les mesures de protection ou contre-mesures) prescrits pour un système afin de protéger la confidentialité, la disponibilité et l'intégrité du système et de ses informations.

(Source : NIST SP 800-30)