Mise en place d’une politique de sécurité informatique
Le développement considérable des Systèmes d’Information (SI) complexifie la sécurisation. De plus en plus d’entreprises ouvrent leur SI à leurs clients, partenaires et fournisseurs. C’est un enjeu majeur de travailler sur l’état de la sécurité informatique de votre organisation.
Un audit de sécurité informatique est nécessaire afin de pouvoir définir une politique de sécurité informatique fiable et connue de tous dans l’entreprise. Les vulnérabilités étant identifiées, il est ensuite nécessaire de mettre en place un plan d’action pour pallier les défaillances du système.
Qu’est-ce que c’est qu’un document de politique de sécurité informatique ?
La politique de sécurité informatique va définir les orientations pour garantir une sécurité du SI.
Elle se matérialise par un document qui traduit en termes applicables la volonté et les exigences de l’Organisation pour mettre en œuvre les moyens permettant de protéger efficacement le patrimoine que représentent les actifs du Système d’Information.
Enjeux et objectifs de la politique de sécurité informatique
Face aux risques encourus, il convient d’identifier ce qui doit être protégé, de quantifier les enjeux correspondant, de formuler des objectifs de sécurité et de mettre en œuvre les mesures adaptées aux niveaux de sécurité retenus.
Cela passe prioritairement par la définition et la mise en place au sein de l’entreprise d’une « Politique de Sécurité des Systèmes d’Information » prenant en compte les principaux risques identifiés lors de l’audit de sécurité informatique :
- Risque d’indisponibilité des informations et des systèmes les traitant (intrusion, vol, destruction, panne, déni de service),
- Risque de perte de confidentialité (divulgation) accidentelle ou volonté des informations sensibles
Elle a pour objectifs de :
- Définir la cible en termes de gestion de la Sécurité des Systèmes d’Information
- Organiser la sécurité
- Fédérer les équipes autour du thème de la sécurité
- Savoir mesurer la sécurité
- Améliorer la sécurité au quotidien
Le périmètre de la politique de sécurité informatique
Le périmètre de la politique de sécurité informatique comprend l’ensemble des moyens humains, techniques et organisationnels permettant, en support à l’activité, de créer, de conserver, d’échanger et de partager des informations entre les acteurs internes et tiers de l’entreprise, quelle que soit la forme sous laquelle elles sont exploitées (électroniques, imprimées, manuscrites, vocales, images, …).
Elle est souvent complétée par la charte informatique recensant les droits et devoirs des utilisateurs.
Lire plus
https://www.deuzzi.fr/metiers/mettre-place-politique-de-securite-informatique