accueil audit politique sécurisation tests d'intrusion misc contact
INTRODUCTION . 
IMPLICATIONS . 
METHODOLOGIE . 
OFFRE .  		 

Politique de sécurité : implications

Afin que cette définition et mise en place de politique de sécurité se passe sans problèmes, il faut impérativement :

 - Connaître l'environnement concerné dans son intégralité.
- Recenser ce qu'il faut protéger et à quel niveau.
- Savoir d'où peuvent venir les menaces.
- Evaluer/découvrir les risques majeurs encourus.
- Tenir compte des différents profils d'entreprises.
- Etablir un catalogue des actions et solutions à appliquer.
- Etablir une liste des règles pour l'administration et l'utilisation des systèmes et réseaux.

Il faudra ensuite définir les procédures qui permettront de :

- S'assurer du bon suivi de cette politique de sécurité.
- Vérifier que les règles en vigueurs sont bien appliquées.
- Appliquer des moyens de pression/retorsion dans le cas contraire.
- D'organiser la réaction en cas d'incidents.
- S'assurer que tout ce qui a été décidé est viable et tenable.

Les finalités d'une politique de sécurité s'articulent autour de 4 axes :

- Sensibiliser aux risques pesant sur les systèmes d'information et aux moyens disponibles pour s'en prémunir.

- Créer une structure chargée d'élaborer, de mettre en oeuvre des règles, consignes et procédures cohérentes pour assurer la sécurité des systèmes informatiques.

- Promouvoir la coopération entre les différents services et unités de l'établissement pour l'élaboration et la mise en oeuvre des règles consignes et procédures définies.

- Susciter la confiance dans le système d'information de l'établissement, faciliter la mise au point et l'usage du système d'information pour tous les utilisateurs autorisés de l'établissement.

Il ne faut cependant pas oublier :

Qu'il ne sert à rien d'appliquer une politique draconienne où elle n'est pas nécessaire !

Qu'il est inutile d'utiliser des moyens de protection disproportionnés pour des données non-sensibles.

La convivialité doit pouvoir en souffrir le moins possible La politique de sécurité ne doit pas nuire au bon fonctionnement de la société.


  
   
   
accueil .  audit .  politique de sécurité .  sécurisation .  tests d'intrusion .  misc .  contact