Wikiversité

« Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI » : différence entre les versions

Navigation interactive dans l’historique
← Modification précédenteModification suivante →
Contenu supprimé Contenu ajouté
VisuelWikicode
m Robot : Remplacement de texte automatisé (-qu'il +qu’il)
m Robot : Remplacement de texte automatisé (-l'[[ +l’[[)
Ligne 149 :
La gestion des risques consiste à identifier et à contrôler au mieux l'ensemble des menaces qui pèsent sur le SI. Dans ce contexte, les référentiels [[w: ISO 27000|ISO 27000]] s'intéressent au management de la [[w:Sécurité de l'information|sécurité de l'information]] et parmi ceux-là figure le référentiel [[w:ISO 27002|ISO 27002]] qui s'intéresse aux bonnes pratiques pour implémenter un tel système.
 
Sous-estimer les risques liés à une sécurisation insuffisante ou défaillante du système d’information peut conduire à un préjudice économique majeur pour une entreprise. La protection et la bonne sécurisation de ses informations sont donc vitales afin d'éviter toute [[w:Fuite d'information|fuite]] qui serait favorable à l'l’[[w:Espionnage industriel|espionnage industriel]] notamment. C'est d'autant plus le cas lorsque l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple : laboratoire pharmaceutique, téléphonie, etc.).
 
[[File:information.png|30px]] ''La Chine a fait de la protection des systèmes d’information une raison d’état. L'unité 61398 est une unité de l’armée populaire de Chine, basée à Shanghai, ayant un effectif de 2000 personnes, spécialisée dans la veille économique et la défense contre les cyber-attaques visant les entreprises chinoises.''
Récupérée de « https://fr.wikiversity.org/wiki/Gouvernance_des_systèmes_d%27information/Définition_et_fondements_de_la_gouvernance_des_SI »