Une politique de sécurité est un document de haut niveau représentant la philosophie et l’engagement d’une entreprise en matière de sécurité. C’est un document qui décrit les enjeux et les orientations stratégiques de la gestion de la sécurité du système d’information d’une structure.
La mise en place des politiques et procédures de sécurité permet de :
- S’assurer de la disponibilité continue des systèmes d’information ;
- Garantir l’intégrité de l’information stockée dans les systèmes d’information et lors de son transit ;
- Préserver la confidentialité des données sensibles lorsqu'elles sont stockées et en transit ;
- S’assurer de la conformité avec les lois, réglementations et normes applicables ;
- Outiller la veille sécuritaire sur votre système d’information.
Suite à une analyse des risques conforme à la norme ISO 27005, nous nous servons des normes ISO 27001 et 27002 pour vous proposer des politiques et procédures de sécurité adaptées à vos exigences.
Nous pouvons mettre à votre disposition les documents suivants selon vos besoins :
- Politique de sécurité du système d’information intégrant les recommandations de l'ANTIC;
- Charte informatique;
- Définition des niveaux de sécurité;
- Classification des actifs par niveaux de sécurité et par propriétaire;
- Procédure de cadrage des actions des administrateurs du SI;
- Procédure de sensibilisation à la sécurité du SI;
- Procédure de gestion des tiers sensibles pour le SI;
- Politique des mots de passe;
- Procédure de gestion des pare-feu;
- Procédure de gestion des correctifs de sécurité;
- Procédure de gestion des antivirus;
- Procédure de gestion des journaux;
- Procédure de gestion des accès distants;
- Procédure de gestion des incidents de sécurité;
- Conduite à tenir en cas d’attaque virale;
- Politique de sauvegarde des données;
- Plan de secours informatique.
20 juin 2020
Lancelot TETANG
Consultant en sécurité des systèmes d'information
Dans la même catégorie :
- 12 plugins Wordpress pour garder votre site web en sécurité
- 6 conseils pour votre cybersécurité
- 10 règles simples de sécurité informatique à mettre en place dans votre entreprise
- 12 bonnes pratiques de sécurité informatique à domicile et en entreprise
- Les documents de politiques de sécurité que vous devez connaître