29 septembre 2014

Mettre en place une politique de sécurité des systèmes informatiques

Les systèmes informatiques des entreprises sont généralement assurés par des mécanismes d’authentification et de contrôle. Ces derniers garantissent les droits d’accès aux données et aux ressources du système.

Ces mécanismes sont cependant source de gêne pour les utilisateurs et posent problème lorsque le réseau s’agrandit (complexité des consignes et des règles de sécurité).  Alors comment mettre en place une politique de sécurité efficace ? Quels sont les éléments importants à prendre compte ?

Une politique de sécurité, 4 étapes-clés

La sécurité du système informatique doit permettre d’utiliser ce dernier en toute confiance tout en laissant les utilisateurs développer les usages qui leur sont nécessaires.

Une bonne politique de sécurité se définit en suivant 4 étapes :

  • Identification
    • Des besoins en termes de sécurité
    • Des risques informatiques au sein de l’entreprise
  • Elaboration des règles et des démarches à mettre en place dans les différents services de l’entreprise
  • Surveillance et détection des failles et des points faibles du système informatique
  • Définition des processus à déclencher et des personnes à contacter en cas de menace

Une politique adaptée à l’environnement de l’entreprise

L’élaboration d’une politique de sécurité informatique doit se faire au niveau de la direction de l’entreprise. La sécurité informatique concernant tous les utilisateurs du système, les responsables hiérarchiques et les administrateurs informatiques héritent donc de la définition des droits d’accès au système.

Lors de la mise en place de la politique de sécurité, le rôle de l’administrateur informatique est très important : il sera à la source de la communication destinée aux utilisateurs et concernant les problèmes et recommandations en terme de sécurité. Il aura également en charge de s’assurer que les ressources informatiques et les droits d’accès correspondant à la politique de sécurité définie par l’organisation.

Communiquer sur la politique de sécurité

L’optimisation de la politique de sécurité passe par une bonne connaissance des règles et des processus. Il est donc important de mettre en place des actions de formation et de sensibilisation à l’adresse des utilisateurs (salariés, collaborateurs, etc.). Ces actions pourront avoir de multiples thématiques : dispositifs de sécurité, processus de mise à jour et de sauvegarde planifiée, démarches face à une menace, etc.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

pROMOSOFT iNFORMATIQUE

Depuis plus de 30 ans, Promosoft informatique est une entreprise informatique basée à Orléans et Rouen qui couvre la Normandie, le Centre-Val de Loire et l'Ile de France. 
Elle accompagne les TPE, PME, ETI et Administrations dans la conception, le déploiement et la maintenance de leur système d'informations.
CONTACTEZ-NOUS
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram