Table des matières:
Définition - Que signifie la politique de sécurité?
Une politique de sécurité est un document écrit dans une organisation décrivant comment protéger l'organisation contre les menaces, y compris les menaces de sécurité informatique, et comment gérer les situations lorsqu'elles se produisent.
Une politique de sécurité doit identifier tous les actifs d'une entreprise ainsi que toutes les menaces potentielles pesant sur ces actifs. Les employés de l'entreprise doivent être tenus informés des politiques de sécurité de l'entreprise. Les politiques elles-mêmes devraient également être mises à jour régulièrement.
Techopedia explique la politique de sécurité
Une politique de sécurité doit définir les éléments clés d'une organisation qui doivent être protégés. Cela peut inclure le réseau de l'entreprise, son bâtiment physique, etc. Il doit également décrire les menaces potentielles pesant sur ces éléments. Si le document se concentre sur la cybersécurité, les menaces pourraient inclure celles de l'intérieur, comme la possibilité que des employés mécontents volent des informations importantes ou lancent un virus interne sur le réseau de l'entreprise. Alternativement, un pirate extérieur à l'entreprise pourrait pénétrer dans le système et provoquer la perte de données, les modifier ou les voler. Enfin, des dommages physiques aux systèmes informatiques pourraient survenir.
Lorsque les menaces sont identifiées, la probabilité qu'elles se concrétisent doit être déterminée. Une entreprise doit également déterminer comment prévenir ces menaces. La mise en place de certaines politiques pour les employés ainsi qu'une sécurité physique et réseau solide pourraient constituer quelques garanties. Il doit également y avoir un plan pour savoir quoi faire lorsqu'une menace se concrétise. La politique de sécurité doit être diffusée à tous les membres de l'entreprise et le processus de sauvegarde des données doit être revu régulièrement et mis à jour au fur et à mesure que de nouvelles personnes embarquent.
