Безопасность информационных систем ( ИБС ), или проще компьютерная безопасность , представляет собой совокупность технических, организационных, правовых и кадровых средств, необходимых для реализации средств, направленных на предотвращение несанкционированного использования, неправомерного использования, модификации или незаконного присвоения информационной системы . Обеспечение безопасности информационной системы является деятельностью по управлению информационной системой .
Сегодня безопасность является серьезной проблемой для компаний, а также для всех игроков вокруг них. Она больше не ограничивается исключительно ролью ИТ-специалиста. Его долгосрочная цель — поддерживать доверие пользователей и клиентов. Среднесрочной целью является согласованность всей информационной системы. В краткосрочной перспективе цель состоит в том, чтобы каждый имел доступ к необходимой информации. Стандартом, касающимся систем управления информационной безопасностью (ISMS), является ISO/CEI 27001 , в котором особое внимание уделяется Конфиденциальности – Целостности – Доступности , то есть по-французски доступность , целостность и конфиденциальность .
Менеджеры информационных систем уже давно озабочены защитой данных. Наиболее распространенным случаем и, несомненно, предшественником с точки зрения информационной безопасности остается обеспечение безопасности стратегической и военной информации. Министерство обороны США ( DoD) стоит у истоков TCSEC , справочника по этому вопросу. Точно так же принцип многоуровневой безопасности берет свое начало в исследованиях по решению проблем военной информационной безопасности . Глубокоэшелонированная защита , прямо из древней военной практики, актуальная и сегодня. Эта практика состоит в защите каждого подмножества
Последствия плохой безопасности могут касаться организаций, а также частной жизни одного или нескольких человек, в частности, путем распространения конфиденциальной информации, такой как их банковские реквизиты, их активы, их конфиденциальные коды и т. д. Как правило, сохранение личных данных регулируется юридическими обязательствами, регулируемыми Законом о защите данных .
Сегодня общепризнано, что безопасность не может быть гарантирована на 100%, и поэтому чаще всего требуется мобилизация комплекса мер для снижения шансов проникновения в информационную систему.
