Les politiques de sécurité
servent à établir les
principes directeurs énoncés
par la haute direction en matière
de protection. Elles permettent également
d'établir des normes technologiques,
des procédures de mise en application
et des méthodes de contrôle
afin d'obtenir l'assurance de leur efficacité.
Plusieurs personnes ne considèrent
les politiques que trop tard dans le
processus. En effet, la politique de
sécurité devrait être
la base de votre stratégie de
sécurité de l'information.
Les politiques de sécurité
en elles-mêmes sont inefficaces;
leur efficacité est effectivement
directement proportionnelle au soutien
qu'elles reçoivent de l'organisation.
Il est donc crucial que votre organisation
en soit consciente et qu'elle crée
un environnement dans lequel la sécurité
constitue une haute priorité.
Bénéfices
Voici
les avantages principaux découlant
de la mise en œuvre de politiques
de sécurité.
•
Trace
documentaire utile pour démontrer
la diligence raisonnable
•
Volonté
démontrée de la
haute direction de sécuriser
les informations
•
Assurance
d'une méthodologie de contrôle
•
Point
de référence pour
l'évaluation des progrès
de la sécurisation de l'organisation
•
Appui
conféré par la haute
direction à l'équipe
de sécurité de l'organisation
•
Guide
de sécurisation de l'information
Caractéristiques
Nous
avons structuré les politiques
de façon logique afin que
tous puissent retrouver rapidement
les informations recherchées.
Votre politique globale pourra
donc être composée
des politiques spécifiques
suivantes :
