sécurité de l'information et gestion des risques informatiques
 
 Accueil 
 Contact 
  
Domaines sécurité
Les enjeux
de la sécurité
Organiser
la sécurité
La gestion
des risques
La continuité
d'activité
Les méthodes
de sécurité
La méthode
Mehari
Les normes
de sécurité

ISO 17799 et BS7799-2

Les aspects juridiques

La sécurité
des échanges

Les types d'attaques

Nos Prestations
Assistance
et conseil
Formations
à la sécurité

Charte de Sécurité(suite)
sp

Que doit-on trouver dans une Charte ?

L’objectif d’une charte est d’assurer la sécurité des systèmes d’information et son bon fonctionnement dans un objectif d’efficacité globale de l’entreprise, ainsi que le respect des libertés individuelles des salariés.

On doit y trouver les thèmes suivants :

  • Les règles générales d'utilisation des systèmes de traitement de l'information et de communication

  • Les mesures de sécurité des accès aux applications et les conseils de vigilance : politique de mots de passe, …

  • Le traitement des virus, vers et autres infections informatiques : que faire en cas d’infection ?

  • Les règles d'utilisation spécifiques aux différentes fonctions : messagerie, forums, messagerie instantanée, ...

  • Le rappel des principaux textes de lois concernant la sécurité, les infractions, la liberté individuelle « résiduelle »

  • Les moyens de contrôle mis en œuvre en conformité aux textes légaux et les sanctions encourues en cas de non respect (la charte devient alors un sous-ensemble du règlement intérieur)

 sp spacer sp

Chaque salarié doit-il signer individuellement la «Charte» ?

Certaines entreprises demandent aux salariés de signer individuellement la Charte, notamment à ceux ayant accès à des données importantes pour l’entreprise.

C’est une bonne solution pour prouver que les méthodes de contrôle qui ont été mises en œuvre ont été expliqué aux salarié(e)s. Chaque salarié, par sa signature, reconnaît alors avoir été informé (respect des articles L121-7 et L121-8 du Code du Travail). C’est également un bon vecteur de sensibilisation de l’entreprise à la sécurité de l’information.

Dans ce cas, la Charte prévoira également que l'accès aux ressources informatiques ne pourra se faire qu'après acceptation des modalités convenues dans la Charte et sa signature, et que le non-respect des dispositions de la Charte engagera la responsabilité du salarié.

En savoir plus :

Plusieurs dossiers sont accessibles sur l'élaboration de Chartes Sécurité, dont :

Exemple de charte du CNRS
   http://www.cnrs.fr
Exemple de charte de l'ENSAM
  http://www.paris.ensam.fr

pix1 pix2 pix3 pix4