La méthode CIA (Confidentialité / Intégrité / Disponibilité) est un modèle utilisé pour évaluer la sécurité des informations et des systèmes informatiques. Il se concentre sur les trois aspects clés de la sécurité des données:
- Confidentialité: Cela se réfère à la protection des données confidentielles et sensibles contre la divulgation non autorisée à des tiers. Le degré de confidentialité peut être mesuré en termes de l’impact financier ou de la réputation sur une entreprise si les données sont divulguées au public.
- Intégrité: Cela se réfère à la protection des données contre les modifications non autorisées. Le degré d’intégrité peut être mesuré en termes du coût d’une erreur ou d’une modification incorrecte des données.
- Disponibilité: Cela se réfère à la capacité des utilisateurs à accéder aux données et aux systèmes informatiques lorsqu’ils en ont besoin. Le degré de disponibilité peut être mesuré en termes des coûts liés à une interruption ou une défaillance des systèmes informatiques.
La méthode CIA aide les organisations à comprendre les risques pour la sécurité de leurs informations et à les traiter en conséquence pour garantir la protection adéquate des données critiques.
Quelques questions à se poser :
- Confidentialité: quel serait l’impact, en pourcentage de votre chiffre d’affaires, si vos données confidentielles sont divulguées au grand public ?
- Intégrité: quelle serait l’ampleur des dommages si des données étaient modifiées ? (Exemple de calcul : Quel serait le préjudice si les factures ne pouvaient plus être envoyées ?)
- Disponibilité: quel serait l’impact financier si vos données ne sont plus accessibles ? Exemple de calcul : (nombre d’employés à l’arrêt) x (nombre d’heures) x (salaire horaire)