Développer une politique efficace de sécurité de l’information

La clé de l’efficacité de la sécurité informatique est une bonne politique d’information sur la sécurité – un document indiquant comment vous prévoyez de protéger vos actifs informatiques.
La politique devrait être approuvée par la direction et constamment mise à jour lorsque votre technologie et les besoins des employés changent.

Au minimum, votre politique de sécurité de l’information devrait comprendre:

•    la portée, l’objectif et l’importance de la sécurité informatique pour l’entreprise

•    une déclaration d’intention de gestion qui soutient les buts et principes de sécurité de
l’information

•    une brève explication des normes minimales, les procédures, les exigences et les objectifs
d’une importance particulière à l’entreprise

•    définitions des rôles et des responsabilités en matière de sécurité de l’information

•    des détails sur le processus de déclaration, d’intervention et résolutions des incidents de
sécurité

•    renvois aux documents pertinents, comme les politiques de sécurité plus détaillés, des
procédures, des guides de mise en œuvre ou les spécifications et normes de sécurité

La politique de sécurité devrait également aborder:

•    l’utilisation de votre entreprise de l’internet, et les menaces liées à l’internet

•    les services Internet qui peuvent être utilisés

•    qui autorise les connexions?

•    qui est responsable de la sécurité?

•    Quelles sont les normes, directives et pratiques qui doivent être suivies?

Vous devriez également envisager la création d’une ‘politique d’utilisation acceptable’ dans le cadre de votre politique de sécurité. Cela devrait décrire la façon dont l’entreprise prévoit de former ses employés sur la protection de ses actifs. Elle devrait aussi expliquer comment les mesures de sécurité seront menées et appliquées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *