Politique de sécurité De sa définition à son application
Exemples de politique de sécurité Politique de mots de passe Politique de confidentialité Politique de contrôle d’accès Politique d’installation de logiciels
Jean-Marc Robert, ETS
MTI 719 - Politiques de sécurité v1.1
2
Analyse de risque : la pierre angulaire
L’analyse de risque a répondu à trois questions: Quels sont lesactifsdevant être protégés? Quels sont lesimpactsde la perte de ces actifs? Contre quellesmenacesdoivent-ils être protégés?
Prioriser les risques auxquels doit faire face un système d’information
Jean-Marc Robert, ETS
MTI 719 - Politiques de sécurité v1.1
3
Politique de sécurité
Définir les objectifs de sécurité en fonction des risques présents.
Une politique de sécurité est un document qui établit comment une organisation planifie de protéger ses actifs et d’atteindre les objectifs qu’elle s’est donnés. document donne les grandes lignes des actions et des principes devantCe être suivis.
AttentionIl faut éviter tout détail de mise en œuvre.: Par exemple, choix ou configuration de technologie.