Cloud computing
17 janvier 2005
Fiche n° 1 Bâtir vos politiques de sécurité : un état des lieux d’abord
La sécurité des systèmes d’informations est un problème pour toute entreprise, quelle que soit sa taille et son niveau d’utilisation des technologies informatiques. Sa traduction dans un plan de sécurité informatique diffère néanmoins en fonction des pratiques de l’entreprise. Pour bâtir une politique adaptée, économiquement viable et conforme à la législation en vigueur.(µvoir fiche 2) il convient de répondre à ces trois questions : Que dois-je protéger en priorité ? Quels sont les risques que je cours (externes, internes)? Quels sont les facteurs de risque ?
-
Que dois-je protéger ?
• Les données. Il existe peu de domaines où les données ne possèdent aucun caractère de confidentialité ou de valeur vitale pour l’entreprise. – Les données stratégiques composant le corps de métier de l’entreprise : procédés de fabrication, code source, – La liste des clients et prospects d’une entreprise, – Les projets de développement, – Les contrats de toute nature, – Les données administratives (salaires, comptabilité…). ‚ Les services. Il faut également protéger les services. De plus en plus d’entreprises dépendent totalement des outils informatiques dans leur activité tant interne qu’externe : – Applications métiers – Messagerie – Gestion de la paie – Site web ƒ L’image de l’entreprise . Construire un image d’entreprise dynamique à l’écoute de ses clients est relativement coûteux. Il convient donc d’être attentif à la perte d’image due, par exemple, à la défiguration du site web d’une entreprise ou lorsqu’un client reçoit un message électronique infecté par un virus.
Contact : Catherine Gabay, Directeur - Innovation, Recherche et Nouvelles Technologies, MEDEF, cgabay@medef.fr p.1/6
MEDEF - GUIDE SSI - Fiche n° 1 : Bâtir vos politiques de sécurité
17 janvier 2005
Quels sont les risques externes?
•