Accueil | Plan de secours | Confidentialité | Disponibilité | Politique de sécurité | Analyse de risques Politique de sécurité Démarche générale demandée par les décideurs, formalisée et durable, prenant en compte un maximum des facteurs déterminants. Quel en est l'objectif ? De quoi se compose t-elle ? La politique de sécurité du Système d'Information d'une entreprise ou d'une collectivité sert à définir les principales mesures de prévention et de protection à mettre en oeuvre. La mise en place d'une politique de sécurité n'est pas constituée d'actions ponctuelles; elle se compose de 3 grandes phases : La préparation : - Evaluation exhaustive des risques potentiels. - Mesure de l'efficacité des mesures proposées au regard de la persistance du risque. - Décision du plan de mise en oeuvre et de la hiérarchisation des actions. La mise en oeuvre : - Sensibilisation de tous les acteurs qui sont ou seront concernés. - Application des mesures décidées. Le suivi : - Tests récurrents de l'efficacité des mesures appliquées. - Ré-actualisation des procédures de sécurité. - Mise à niveau en fonction des apports logiciels et matériels. La mise en place d'une politique de sécurité est un acte engageant pour l'entreprise et doit donc être clairement validée par la Direction Générale. Cette action peut ne pas être très compliquée, mais elle doit en revanche être régulièrement suivie. Qui cela concerne t-il ? La décision de mise en oeuvre d'une politique de sécurité du Système d'Information concerne tout le monde : La Direction Générale pour la décision et le suivi d'application. Les utilisateurs pour le respect des règles d'utilisation du Système d'Information. Les informaticiens pour la mise en application d'outils spécifiques. Une politique de sécurité ne se limite pas au seul risque du Système d'Information.

Site conçu et hébergé par Ingélis : www.ingelis.com - 4 rue Alfred Kastler - 14000 Caen - France