sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

ISO 17799 - Chapitre 1 : Politique de sécurité de l'information

Elaboration de la Politique de Sécurité de l'Information:

Ce chapitre de la norme ISO 17799 décrit les principaux domaines contenus dans le document de politique sécurité générale :

  • une définition de la sécurité de l'information, de ses objectifs, portée globale et importance de la sécurité dans le partage de l'information (voir l'introduction).
  • une déclaration de l’implication de la direction de l’organisme, soutenant les buts et les principes de la sécurité de l'information.
  • une brève explication des principes de sécurité, des normes et des exigences de conformité d'importance particulière pour l’organisme, par exemple:
      1) conformité aux exigences légales et contractuelles.
      2) exigences de formation des collaborateurs à la sécurité.
      3) prévention et détection des virus et tout autre logiciel malveillant.
      4) gestion de la continuité d’activité.
      5) conséquences des violations de la politique de sécurité.
  • une définition des responsabilités générales et spécifiques de la gestion de la sécurité de l'information, y compris les modalités de déclaration des incidents de sécurité;
  • les références à la documentation qui peuvent soutenir la politique, par exemple des politiques et des procédures plus détaillées de sécurité pour les utilisateurs spécifiques de systèmes d'information ou de règles de sécurité que les utilisateurs devront suivre.

 

 spacer

Facteurs de succès de la mise en oeuvre d'une politique de sécurité de l'information :

L’expérience a prouvé que les facteurs suivants sont souvent cruciaux pour assurer le succès de la mise en oeuvre de la gestion de la sécurité de l'information au sein d’une organisation :

  • une politique, des objectifs et des activités de sécurité qui reflètent les objectifs de l’entreprise ;
  • une démarche de mise en oeuvre de la gestion de la sécurité qui soit compatible avec la culture de l’organisation.
  • un soutien et un engagement réel visibles de la direction de l’organisme.
  • une bonne compréhension des exigences de sécurité, de l’évaluation des risques et de la gestion des risques.
    • meeting 2
  • une présentation efficace des questions de sécurité à tous les responsables et employés.
  • la distribution à tous les employés et à tous les fournisseurs de lignes directrices sur la politique et les normes de sécurité de l'information.
  • des formations et une sensibilisation continue appropriées.
  • un système de mesure pour évaluer l’efficacité de la gestion de la sécurité de l’information et les suggestions d’amélioration faites en retour.

 

pix1 pix2 pix3 pix4