Le terme « sécurité » est employé pour s’appliquer à de nombreux domaines : sécurité civile, sécurité industrielle, sécurité financière, sécurité des transports, sécurité militaire, sécurité sanitaire, sécurité au travail, sécurité juridique et sécuri...

Aussi loin que nous regardons en arrière, nous avons utilisé, transformé et transmis de l’information dans nos organisations. Ce qui a changé, entre « hier et aujourd’hui », c’est le support de cette information et la manière dont nous la rang...

Cet article fait partie intégrante d’un ensemble de plusieurs articles consacrés à la conception et au développement (mode projet) du logiciel dans le domaine des systèmes d’information : La planification du logiciel (présent article). Les exigences d...

Tout prête à croire que les problèmes de sécurité de l’information sont nés avec la généralisation des réseaux ouverts tels que l’Internet ; ces derniers ont certes largement favorisé la prise de conscience, mais ils ne représentent qu’une partie de c...

La norme NF ISO/CEI 27001:2007, intitulée Technologies de l’information – Techniques de sécurité – Systèmes de gestion de sécurité de l’information – Exigences, fait partie d’une nouvelle famille de normes créée sur le modèle de la famille ISO 9000 po...

La norme ISO/CEI 27001 (Technologies de l'information - Techniques de sécurité - Systèmes de gestion de sécurité de l'information - Exigences) est destinée à la certification du niveau de sécurité des systèmes d'information. La démarche à suivre, pou...

La norme ISO/CEI 27002 (Technologies de l’information – Techniques de sécurité – Code de pratique pour la gestion de la sécurité de l’information), issue de l’ISO/CEI 17799, est un code de bonne pratique qui couvre les aspects techniques, organisation...

C'est en mars 1995 que le BSI (British standards institution) a publié la version finalisée de sa norme BS 7799-1, qui a été adoptée par l'ISO (International organization for standardization) et l'IEC (International electrotechnical commission) en déc...

Gérer les accès au système d’information est une préoccupation aussi ancienne que l’informatique. En effet, limiter l’utilisation d’un système et la consultation des informations qu’il contient aux seules personnes autorisées constitue le fondement de...