je suis sur
Sécurité de l’information
Les bonnes pratiques
Préparé par : ISR
INTERNAL/INTERNE
Date : Novembre 2012
Pourquoi de la sécurité pour nos informations ?
Vous êtes amené à manipuler une grande quantité d’informations appartenant à nos clients, partenaires ou aux employés HSBC.
La grande majorité de ces informations sont sensibles. En effet la perte, de l’altération, ou la fuite de ces informations peuvent générer des impacts importants pour l’entreprise :
Opérationnels
Légaux
Frauduleux
Financiers
Réputationnels sur notre image de marque.
La sécurité de l’information cherche à mettre en place des contrôles afin de minimiser ces risques. Les informations peuvent se présenter sous format oral (conversations, échanges téléphoniques), physique (dossiers clients, impression) ou électronique (email, application informatique, fichiers, CD-ROM).
D’une manière générale, nous sommes tous responsables de la sécurité.
Chaque collaborateur HSBC se doit d’assurer la sécurité des systèmes informatiques auxquels il a accès et de protéger la confidentialité des données dont il a la gestion.
INTERNAL/INTERNE
2
La structure BIRO
L’équipe ISR (Information Security Risk) est responsable de définir et d’appliquer des politiques de sécurité de l’information et des normes. Les CISOs, BIROs et dBIROs sont les relais de cette politique dans chacun des départements ou lignes métiers.
CISO : le “Chief Information
BIRO : le “Business
dBIRO : le Deputy Biro
Security Officer” est
Information Risk Officer“ est
assiste le BIRO dans
responsable au sein de son
en charge de la gestion des
l’application des procédures,
département ou de sa ligne
risques de sécurité de
des politiques et des projets
métier de la gestion des
l’information au sein de son
au sein de son département
risques de sécurité de
département ou de sa ligne
et s’assure que des contrôles