Politique de sécurité de l'information
Les principaux éléments à considérer pour la rédaction d'une politique de sécurité de l'information :
-
Le contexte d'adoption
-
La terminologie et les acronymes utilisés
-
Le cadre légal et normatif applicable
-
L'objectif visé
-
Le champ d'application de la politique
-
Les principes généraux
-
Les rôles et responsabilités des acteurs clés
-
Les sanctions auxquelles s'expose tout utilisateur contrevenant aux dispositions de la politique ou à ses directives d'application
-
La date d'entrée en vigueur et les modalités de révision
À côté de cette politique de sécurité de l'information, il y aura d'autres outils moins stratégiques et plus opérationnels à prévoir : un plan de gestion des actifs, un plan de gestion de la continuité du métier (business continuity plan), un plan de gestion des incidents en sécurité de l'information ...
Les menaces et risques générales en matière de sécurité de l'information
La sécurité du réseau interne
La sécurité des réseaux privés virtuels
La sécurité des réseaux sans fil
L'accès des utilisateurs sur Internet/ Intranet/ Extranet
La sécurité des communications, notamment des échanges électroniques
L'acquisition, le développement et la maintenance des systèmes et des applications
L'acquisition, le développement et la maintenance de matériel, des périphériques et des équipements divers
La sécurité physique et environnementale
Le traitement de l'information par les activités opérationnelles et d'appui administratif : activités métier, ressources humaines, ICT, ...