accueil audit politique sécurisation tests d'intrusion misc contact
INTRODUCTION . 
IMPLICATIONS . 
METHODOLOGIE . 
OFFRE .  		 

Politique de sécurité : implications

Mettre en place une politique de sécurité efficace nécessite le respect de quelques règles :

La politique doit être vue et pensée de façon globale.
Une personne ayant une bonne vue d'ensemble de l'établissement doit être désignée pour assumer le rôle de correspondant sécurité.

Cette personne doit connaître les aspects physiques, comme la protection contre le vol, les mesures contre les incendies, les inondations, la protection des accès physiques, la protection des supports de données, etc..

Elle doit également connaître les aspects logiques/logistiques comme la sensibilisation, la formation, l'administration des serveurs, réseaux, systèmes, etc... Elle devra être en mesure de détecter des incohérences notables, de proposer si nécessaire des évolutions.

De veiller en relation avec les autres administrateurs à l'application des règles, et pouvoir coordonner les actions de "riposte" en cas d'incident.

La mise en place d'une politique de sécurité ne doit pas être vue comme une contrainte mais comme un ensemble de règles librement consenties.

Elle ne doit pas dépendre de la technique. Au contraire, la technique utilisée dépendra de la politique choisie.

Rien ne doit être laissé au hasard. Nous avons donc défini une procédure de démarrage précise, permettant d'appréhender de façon constructive sa mise en place.


 
   
   
accueil .  audit .  politique de sécurité .  sécurisation .  tests d'intrusion .  misc .  contact