## Qu est-ce qu'une info ?

- Actif essentiel
- Stockée sous différentes formes (num, materiel, intangigle)
- Transmise par différents moyens
- Dépendant des tech de l'information

La sécurité de l'information, c'est garantir la disponibilité de l'information ; par l'application et le management de mesures de sécurité appropriées.


## Un ensemble de mesures de sécurité applicables.

- Management du risque
- Gérées à l'aide d'un SMSi:
	- Politiques, Processus, procédures, structures organisationelles, logiciels et matériels
- mesures spécifiées, mises en oeuvre, surveillées, réexaminées et améliorées si nécessaires.

## Objectifs

3 objectifs premiers :

- disponibilité
- intégrité
- confidentialités

5 objectifs accessoires :

- Traçabilité :                      Garder des traces des évènements et des action
- non-répudiation :                  Permet de prouver qu'une personne ou entité eest à l'origine d'un évènement ou d'une action
- imputabilité :                     Responsabilité d'une entité par rapport à ses actions et décisions
- opposabilité :                     Possibilité d'opposer une action à son auteur devant un juge
- irréfutabilité / irréfragabilité : Après être passé devant un juge

## RASCI (fruit du rasciste)

- Responsible
- Accountable
- Support
- Consulted
- Informed

## Quel management ?

- sécurité du système en conception et 
	- s'assurer que les résultats des travaux d'ingéneierie de conception et d'intégration sont d'un niveau de sécurité suffisant ; et fournir toutes les informations nécessaires.
	- Métiers
		- gestion de la sécurité et pilotage des projets de sécurité
		- conception

- sécurité de l'entreprise régulière
	- s'assurer que les activités menées sont réalisées de manière sécurisée

## Cyber sécurité embarqué

Différences
- production pour une série