Le Gouvernement du Grand-Duché du Luxembourg Portail de la sécurité de l'information CASES Luxembourg
Sep Visuel - Recherche
    Rechercher
x Recherche avancêe
Sep recherche - fonctions
¦ Accueil ¦ Nouveautés ¦ Glossaire ¦ Liens ¦ Vos réactions ¦ Contact ¦ ¦ Aide ¦ Index ¦ A propos du site ¦
Sep fonctions - date
  ImprimerEnvoyer à
Sep date - contenu
Actualités
Théorie
Pratique
Risques
Publications
*
Fiches thématiques
arrow Politique de sécurité
*
Présentations
*
Dossiers
*
Recherche
*
Analyse des risques
*
Outils
*
Articles
Documentation

> home > Publications > Politique de sécurité

Politique de sécurité

 One up

La sécurisation des informations d'une organisation n'est pas qu'une question technique. En effet, les activités techniques ne sont qu'un aspect d'une démarche qui se doit être globale pour réussir. À l'amorce de toute mise en place de procédures ou de mesures techniques visant à augmenter la sécurité d'un organisme, il est important de procéder à une analyse des risques et de rédiger une politique de sécurité.

La politique de sécurité sert à formaliser et à coordonner toutes les démarches organisationnelles et techniques de sécurité de l'organisme.

Ce chapitre repose sur les démarches proposées par la norme ISO 17799 (Voir normalisation). Pour des raisons de complexité et afin de pouvoir fournir un document bien adapté aux besoins des PME et administrations, uniquement les points cruciaux de la norme qui s'appliquent à tout organisme ont été repris. La démarche proposée ici se décompose en 4 grandes étapes qui se répètent indéfiniment, dans une démarche d'amélioration continue bien connue des experts qualité (Roue de Deming).

Cycle PDCA

  • Conception (ou les 10 chapitres fondamentaux d'une bonne politique de sécurité) - cliquez ici pour les consulter

    Conception de la politique de sécurié Cette étape de démarrage vise à s'assurer que le périmètre et le contexte du futur système sont correctement définis. Elle doit également permettre d'identifier et d'évaluer les risques afin de développer un plan permettant de les gérer. (Elle ne peut cependant pas remplacer l'analyse des risques qui doit être effectuée au préalable) Vous trouverez ici la version HTML du mode d'emploi de la politique de sécurité élaborée par le Ministère de l'Economie et du Commerce extérieur.

  • Réalisation

  • Realisation de la politique de sécurié

    L'étape de réalisation consiste principalement à appliquer la politique de sécurité créee à l'étape précédente. Les mesures organisationnelles et techniques sont mises en place.

  • Évaluations et contrôle

  • Évaluation et contrôle de la politique de sécurié L'objectif de l'étape d'évaluation et de contrôle consiste à s'assurer que les procédures mises en place fonctionnent comme prévu. (Veuillez consulter l'exemple de Mme Giffre, qui a dû adapter sa politique de sécurité avec l'acquisition de son nouveau routeur ADSL. Son petit voisin Alexandre l'avait utilisé à son insu pour accéder à Internet.)

  • Amélioration

  • Amelioration de la politique de sécurié

    Cette étape sert à intégrer les améliorations à la politique de sécurité résultant de l'étape précédente.


Pour en savoir plus ... ?
Liens internes
* Politique de sécurité - Mode d'emploi (HTML)
Téléchargements internes Formats
* Politique de sécurité - Mode d'emploi PDF (1604 Ko)
* Projet de politique de sécurité RTF (1667 Ko)
* Modèle de politique de sécurité pour Maisons de Jeunes DOC (1893 Ko)
* Note explicative pour la mise en place de la politique de sécurité dans les Mainsis de Jeunes PDF (662 Ko)

Haut de page


  Dernière mise à jour de
  cette page le :
  02-07-2008

Copyright © Cyberworld Awareness Security Enhancement Structure   Aspects légaux | Contact