Architecture de la sécurité de l'information

L’architecture d’entreprise comporte plusieurs volets, dont l’un consiste en une architecture de haut niveau de la sécurité de l’information. Elle vise d’une part à assurer la sécurité des données et la confiance de la clientèle utilisatrice, et d’autre part à supporter la mise en place des grandes orientations au sein de l’entreprise.

Parmi ses nombreux objectifs, mentionnons principalement :

• L’architecture de la sécurité doit s’arrimer aux orientations stratégiques de l’entreprise, en établissant un plan d’action applicable aux systèmes d’informations. Ce plan d’action doit s’adapter aux enjeux et aux besoins d’affaires de l’organisation.
• L’architecture de sécurité doit modéliser les canaux d’échanges des clients, en identifiant les fonctions et mécanismes de sécurité nécessaires.
• L’architecture de la sécurité doit couvrir les besoins et les enjeux de l’organisation jusqu’au niveau opérationnel, et ce, par une combinaison adaptée du développement de ses systèmes et de ses architectures technologiques.