Conseils, Infrastructure

Mettre en place une politique de sécurité des systèmes informatiques

septembre 29, 2014 Pas encore de commentaires
Visuel Mettre en place une politique de sécurité des systèmes informatiques

Les systèmes informatiques des entreprises sont généralement assurés par des mécanismes d’authentification et de contrôle. Ces derniers garantissent les droits d’accès aux données et aux ressources du système.

Ces mécanismes sont cependant source de gêne pour les utilisateurs et posent problème lorsque le réseau s’agrandit (complexité des consignes et des règles de sécurité).  Alors comment mettre en place une politique de sécurité efficace ? Quels sont les éléments importants à prendre compte ?

Une politique de sécurité, 4 étapes-clés

La sécurité du système informatique doit permettre d’utiliser ce dernier en toute confiance tout en laissant les utilisateurs développer les usages qui leur sont nécessaires.

Une bonne politique de sécurité se définit en suivant 4 étapes :

  • Identification
    • Des besoins en termes de sécurité
    • Des risques informatiques au sein de l’entreprise
  • Elaboration des règles et des démarches à mettre en place dans les différents services de l’entreprise
  • Surveillance et détection des failles et des points faibles du système informatique
  • Définition des processus à déclencher et des personnes à contacter en cas de menace

Une politique adaptée à l’environnement de l’entreprise

L’élaboration d’une politique de sécurité informatique doit se faire au niveau de la direction de l’entreprise. La sécurité informatique concernant tous les utilisateurs du système, les responsables hiérarchiques et les administrateurs informatiques héritent donc de la définition des droits d’accès au système.

Lors de la mise en place de la politique de sécurité, le rôle de l’administrateur informatique est très important : il sera à la source de la communication destinée aux utilisateurs et concernant les problèmes et recommandations en terme de sécurité. Il aura également en charge de s’assurer que les ressources informatiques et les droits d’accès correspondant à la politique de sécurité définie par l’organisation.

Communiquer sur la politique de sécurité

L’optimisation de la politique de sécurité passe par une bonne connaissance des règles et des processus. Il est donc important de mettre en place des actions de formation et de sensibilisation à l’adresse des utilisateurs (salariés, collaborateurs, etc.). Ces actions pourront avoir de multiples thématiques : dispositifs de sécurité, processus de mise à jour et de sauvegarde planifiée, démarches face à une menace, etc.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Articles connexes

visuel sauvegarde
Cloud & Hébergement

La sauvegarde des données informatiques : un enjeu clé pour les entreprises

août 29, 2014 Pas encore de commentaires

La sauvegarde des données informatiques a pour objectif de minimiser les conséquences liées aux pertes de données informatiques. Ces conséquences peuvent avoir un impact (direct ou indirect) non négligeable sur l’activité de l’entreprise. La sauvegarde des données permet alors de prévenir une panne naturelle, une erreur humaine, un virus ou un sinistre.