Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Scassi politiques secu club27001tls 20130412

Politiques de Sécurité de l ? Information ? Club Toulouse ?? Avril Sébastien RABAUD ?? SCASSI Conseil sebastien rabaud scassi com CPolitiques de sécurité Sommaire Politiques ? et sécurité ? Constats Besoins et objectifs des politiques de sécurité Structure Contenu des politiques de sécurité Mise en ?uvre des politiques de sécurité Reproduction interdite sans accord écrit de SCASSI Conseil C Politiques ? et Sécurité ? Les politiques dans un organisme ?? Exemples ? Ressources humaines Achats Fournisseurs Commerciale Qualité produit ? ?? Dé ?nition ? Stratégie lignes directrices règles de fonctionnement ? ? Liées à un processus une activité ? ? Documenté ? ou pas Les politiques de sécurité ?? Exemples ? Industrielle des personnes des b? timents ? ? De l ? Information des Systèmes d ? Information du SMSI Reproduction interdite sans accord écrit de SCASSI Conseil CPolitiques de sécurité Constats Un unique document monolithique ? copier coller ? de ISO LA PSI ? Un magma de documents hétérogènes ?? notes de services mails chartes procédures opérationnelles ? Rien du tout ? Pas mis à jour poussiéreux ? ? Inutilisés car ? Pas ou peu connu des acteurs pertinents Inutilisable Pas assez précis applicable pour certains acteurs administrateurs systèmes réseaux chef de projet ? Trop précis pour d ? autres Chefs de projet managers ? Niveau d ? application de conformité inconnu Reproduction interdite sans accord écrit de SCASSI Conseil CPolitiques de sécurité Pourquoi Quels sont les besoins et objectifs ?? Une politique de sécurité de l ? information pour répondre à des exigences ? Clients ?? avec référentiel Maison ? ?? ? ou sans Qu ? attends l ? auditeur ? ? RGS Reproduction interdite sans accord écrit de SCASSI Conseil CPolitiques de sécurité Pourquoi Quels sont les besoins et objectifs ?? Une politique de sécurité de l ? information pour répondre à des exigences ? PCI- DSS Reproduction interdite sans accord écrit de SCASSI Conseil CPolitiques de sécurité Pourquoi Quels sont les besoins et objectifs ?? Une politique de sécurité de l ? information pour répondre à des exigences ? Etablissement du SMSI Reproduction interdite sans accord écrit de SCASSI Conseil CPolitiques de sécurité Pourquoi Quels sont les besoins et objectifs ?? Une politique de sécurité de l ? information pour répondre à des exigences ? Annexe A Reproduction interdite sans accord écrit de SCASSI Conseil CPolitiques de sécurité Pourquoi Quels sont les besoins et objectifs ?? Une politique de sécurité de l ? information pour répondre à un besoin une thématique précise ? BYOD réseaux sociaux ? ?? Une politique de sécurité de l ? information pour ? dé ?nir communiquer partager les règles de sécurité ? ? auprès des bons interlocuteurs avec le bon niveau de détails ? concernant tout ou partie des domaines de la sécurité de l ? information ? s ? adapter aux évolutions ?? Des risques ?? De l ? organisation ? plutôt une cible à atteindre qu ? un recueil de ce que l ? on est capable de