Pourquoi une politique de sécurité de l’information est-elle essentielle ?

Le système d’information (SI) est un atout précieux qui est essentiel pour soutenir les objectifs stratégiques d’une organisation.

Une gestion efficace de la sécurité de l’information est essentielle pour assurer le succès de l’activation du SI et de la fourniture de fonctions et de services opérationnels et commerciaux.

En complément, l’organisation doit connaitre ses obligations de protéger les informations contre les menaces internes et externes.

Dans ce cadre, l’organisation s’engage à préserver la confidentialité, l’intégrité, la disponibilité et la traçabilité de tous ses actifs.

Qu’est-ce que la gestion de la sécurité de l’information ?

La gestion de la sécurité de l’information est un cycle d’activités visant à une amélioration continue en réponse aux menaces et vulnérabilités émergentes et changeantes.

Elle est définie comme le processus de protection des informations contre l’accès, la divulgation, la modification ou la destruction non autorisés.

Elle est vitale pour la protection des informations et la réputation de l’organisation.

Définition et cadre de la PSI

La politique de sécurité de l’information (PSI) détaille l’approche de l’organisation en matière de gestion de la sécurité de son SI.

Elle ne contient aucune information sensible ou restreinte et peut librement être diffusée aux parties concernées.

Son approche peut-être fondée sur les recommandations contenues dans la norme ISO 27002:2022.

Cette politique « chapeau » indique les intentions, objectifs et directions à prendre en la matière et auxquelles l’ensemble des actions présentes et futures liées à la sécurité de l’Information devraient se conformer.

Périmètre d’application de la PSI

Cette politique de sécurité du SI s’applique :

• Au SI de l’organisation.
• Aux informations stockées ou utilisées sur le SI de l’organisation.
• Aux réseaux vocaux ou de données de l’organisation.
• Au contrôle des informations quittant l’organisation.
• Aux ressources d’accès à l’information
• Aux parties qui ont accès à, ou utilisent le SI et des informations appartenant à, ou sous le contrôle, de l’organisation, y compris :
  • Collaborateurs.
  • Partenaires.
  • Clients.
  • Stagiaires.
  • Toute autre partie utilisant les ressources du SI de l’organisation.

L’application de cette politique s’applique tout au long du cycle de vie de l’information, depuis l’acquisition/la création jusqu’à l’utilisation, le stockage et l’élimination.

Renforcez la sécurité de l’information de votre organisation. Consultez nos experts !

N’hésitez pas à partager ce billet avec vos collègues et partenaires. La sécurité informatique est l’affaire de tous !