La documentation d’un SMSI

La documentation d’un SMSI

La documentation doit être accessible aisément et la présence d’un ECM de type Alfresco (voir Exemple) ou Sharepoint facilitera grandement la tâche.

Les 4 niveaux de documents à produire sont :

  • Un document de Politique de Sécurité de l’Information, décrivant la politique de sécurité générale
  • Des procédures générales (ou politiques de sécurité)
  • Des fiches d’instruction détaillées
  • Des enregistrements sécurité (formations sécurité du personnel, registre des incidents, analyse des logs, …)

Les principales politiques ou procédures de sécurité

Il est évidemment difficile de décrire ici l’ensemble des procédures à définir, mais on peut considérer que chaque entreprise devrait avoir rédigé, validé et diffusé les politiques de sécurité suivantes :

  • Procédure de sauvegardes et restauration des données,
  • Procédure de gestion d’incident de sécurité,
  • Procédure de sécurité Internet,
  • Procédure de sécurité des réseaux,
  • Procédure de gestion des habilitations,
  • Procédure de sécurité du poste de travail,
  • Procédure de sécurité liée à la mobilité,
  • Plan de secours,
  • Procédure de gestion de crise.
COPYRIGHT YSOSECURE © 2002 - 2021