• Accueil
  • SMSI
  • Que contient un document décrivant une Politique de Sécurité de l’Information ?

Que contient un document décrivant une Politique de Sécurité de l’Information ?

Politique de sécurité de l'information

Thèmes à aborder

Un document de Politique de Sécurité de l’Information devra inclure les thèmes suivants:

  • une définition de la sécurité de l'information, ses objectifs, sa portée globale et l'importance de la sécurité dans le partage de l'information;
  • une déclaration de l’implication de la direction de l’entreprise ou de l’organisme
  • une synthèse des principes de sécurité, des normes et des exigences de conformité d'importance particulière pour l’organisme, par exemple:
    • conformité aux exigences légales et contractuelles;
    • exigences de formation à la sécurité des collaborateurs;
    • prévention et détection des virus et tout autre logiciel malveillant;
  • les objectifs principaux en terme de gestion de la continuité d’activité;
  • une présentation des conséquences de violation de la politique de sécurité;
  • une définition des responsabilités générales et spécifiques de gestion de la sécurité de l'information, y compris les modalités de déclaration des incidents de sécurité;
  • les références à la documentation qui peuvent soutenir cette politique, par exemple des procédures plus détaillées de sécurité pour les utilisateurs de systèmes d'information spécifiques ou de règles de sécurité que les utilisateurs devront suivre.

Copyright Ysosecure © 2002 - 2018