La sécurité, la protection des systèmes d'information

Message

Hier les PME ont atteint les mêmes risques que les grandes entreprises, aujourd'hui savez-vous que nous sommes autant exposés que toutes PME !

Définition

Il est temps de se poser en permanence quelques questions clés avant de perdre ses données, de se faire pirater ou rançonner, de se voir reprocher une absence de confidentialité .... :

Notre politique de mots de passe est-elle rigoureuse ?
Notre procédure de gestion des comptes utilisateurs est-elle définie et suivie ?
Les postes de travail sont-ils sécurisés ?
Les accès aux fichiers sont-ils sécurisés ?
Comment veillons-nous à la confidentialité des données ?
Le réseau local est-il sécurisé ?
L’accès physique aux locaux et à tous les éléments réseaux est-il facile ?
Comment avons-nous anticipé le risque de perte ou de divulgation des données ?
Notre politique de sécurité du système d’information est-elle suffisante etb formalisée ?
Nos utilisateurs sont-ils bien sensibilisés aux « risques informatiques »

Sans croire qu'une sécurité absolue puisse exister en informatique ou sur Internet, les utilisateurs responsables peuvent se protéger et protéger les système d'informations et leur outrils et leurs données. Agir sans tarder !

Action

Les questions prioritaires et les besoins à traiter (à compléter) concernent :

Sensibilisation de tous les utilisateurs
Formation de tous les utilisateurs
Développer les compétences : à l’interne, à l’externe
Inventaire des ressources internes
Les coûts à mobiliser en conséquence
Recours en cas de dégâts–et prévention
La protection des données personnelles et en cas de perte l'organisation de l'information des personnes

Les actions premières

  • Organiser et accompagner un état des lieux de la sécurité des SI.

Ressources

Compétences

 

Documentation

 ANSSI

 

Présentation "Quelle sécurité pour les S.I. ?"

Sécurité des Systèmes d’Information