Description
Ce document regroupe 49 fiches pratiques des politiques de sécurité prêtes à l’utilisation au sein d’une entreprise. C’est un véritable guide pour le RSSI et l’aide mémoire du certifié ECWH.
Une politique de sécurité informatique est un plan d’actions définies pour maintenir un certain niveau de sécurité. Elle reflète la vision stratégique de la direction de l’organisme (PME, PMI, industrie, administration, État, unions d’États…) en matière de sécurité informatique.
Pourquoi la politique de sécurité ?
La sécurité d’un système informatique n’implique pas d’empêcher les utilisateurs de développer les usages qui leur sont nécessaires, mais de faire en sorte qu’ils puissent utiliser le système en toute confiance et de façon profitable à l’entreprise.
Pour la mise en place d’une politique il faut :
- Elaborer des règles et des procédures, installer des outils techniques dans les différents services de l’organisation (autour de l’informatique) ;
- Définir les actions à entreprendre et les personnes à contacter en cas de détection d’une intrusion ;
- Sensibiliser les utilisateurs aux problèmes liés à la sécurité des systèmes d’informations ;
- Préciser les rôles et responsabilités.
Objectifs de la politique de sécurité
- Couverture, exigences de sécurité et conditions de l’organisation
- Protéger les ressources de l’entreprise
- Éliminer les responsabilités légales de l’entreprise vis-à-vis des employés ou des tiers
- Minimiser le gaspillage de ressources
- Empêcher tout accès / modification non autorisé, etc.
- Minimiser les risques
- Garantir l’assurance des informations
Contexte globale abordé lors de la mise en place d’une Politique de sécurité
- La sensibilisation des utilisateurs aux problématiques de sécurité
- La sécurité des informations ;
- La sécurité des données
- La sécurité des réseaux ;
- La sécurité sur les échanges et communications sur Internet
- La sécurité des systèmes d’exploitation ;
- La sécurité des télécommunications ;
- La sécurité des applications
- La sécurité physique, soit la sécurité au niveau des infrastructures matérielles
- La stratégie de reprise en cas d’incident
Etapes de mise en place d’une politique de sécurité
- Réaliser une analyse de risque
- Etudier les standards, lois et autres lignes directrices du secteur de l’entreprise
- Collaborer avec le personnel et l’administration dans la définition des règles
- Définir clairement les sanctions
- Mettre en place une version finale pour tout le personnel
- S’assurer que chaque collaborateur ait lu, signé et comprit la politique
- Déployer les outils de surveillance et de protection pour renforcer la politique de sécurité
- Former le personnel
- Continuellement réviser et mettre à jour la politique
Avis
Il n’y a pas encore d’avis.