Politique de sécurité

Ce thème a pour objectif apporter à la sécurité de l’information une orientation et un soutien de la part de la direction, conformément aux exigences métier et aux lois et règlements en vigueur.

5.1.1 Documents de politique de sécurité

On cherche à savoir :

SI des politiques de sécurité existent
Si elles sont formalisées et sur quelle base méthodologique elles s’appuient
Quelle est l’étendue des domaines qui sont couverts
Si elles sont approuvées par la direction
Si elles sont publiées et communiquées aux personnes appropriées

5.1.2 Révision des politiques de sécurité

On cherche à savoir :

Ce qui est mis en place afin de garantir leur applicabilité, leur cohérence et leur efficacité. Y a-t-il des cycles de révision prédéfinis ?
Si des responsables sont nommés pour leur élaboration, leur révision et leur évaluation
Par qui ces responsabilités sont-elles attribuées
De quelle manière sont approuvées les révisions

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


7 × deux =

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>