e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50

info@e-xpertsolutions.com | www.e-xpertsolutions.com

Politique de sécuritéIntroduction

Sylvain MaretFévrier 2002Version 1.0

Solutions à la clef

Politique de sécurité: introduction

Protection des biens informatiques de l’entreprise (Système d’Information) Intégrité des informations Confidentialité des informations Disponibilité

Deux type de documents Politique générale et spécifique Procédures, standards et guides

Solutions à la clef

Les 7 éléments de la politique de sécurité

Doit supporter la mission de l’entreprise Doit être un élément intégral du management de

l’entreprise Doit être rentable (ROI) Responsabilités doivent êtres définies de manière

explicite Sécurité informatique demande une approche

compréhensible et intégré au SI Sécurité informatique doit être ré-évaluée

périodiquement Sécurité informatique doit tenir compte des facteurs

sociaux et humains

Solutions à la clef

Politique générale

Stratégie de « haut niveau » pour protéger le SI

Définition complète des biens et des ressources de l’entreprise à protéger Catégorisation des données Définition des applications majeures et/ou

critiques Définition des systèmes informatiques majeures

et/ou critiques Définition des responsabilités et des rôles Documents très stables dans le temps

Solutions à la clef

Politique générale: catégorisation des données

Catégorisation des données produites ou traitées par l’entreprise Sensibles aux pertes Sensibles à la confidentialité

4 catégories de données Sensibles Confidentielles Privées Publiques

Solutions à la clef

Politique générale: définition des applications majeures ou critiques

Catégorisation des applications informatiques critiques pour le bon fonctionnement de l’entreprise Support de la mission de l’entreprise

Exemples ERP Système de production Etc.

Solutions à la clef

Politique générale: définition des systèmes informatiques

Catégorisation des systèmes informatiques pour le bon fonctionnement de l’entreprise

Les systèmes Réseaux Télécomunications Serveurs Etc.

Solutions à la clef

Personnes impliqués

Direction Responsable sécurité Directeur informatique Ingénieurs systèmes, réseaux et sécurité Fournisseurs de technologies

Architectes et chefs de projets Consultants, externes, etc.

Utilisateurs

Solutions à la clef

Politique spécifique

Compléments à la politique de sécurité générale Accès à l’internet URL Filtering Email Nouvelles technologies

Palm, GSM, etc.

Solutions à la clef

Procédures, standards et guides

Décrit comment la politique de sécurité est implémentée dans l’entreprise

Les standards et les guides Technologies utilisées Méthodes pour sécuriser le SI

Les Procédures Méthode pour l’opérationel

Backup, création de compte, accounting, etc.

Documents très dynamiques

Solutions à la clef

Exemple de champ d’application

Identification et authentification Politique de backup Politique Virus Politique accès Internet Politique Laptop Politique d’encryption Politique Remote Access Etc.

e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50

info@e-xpertsolutions.com | www.e-xpertsolutions.com

Questions?

e-Xpert Solutions SA | 29, route de Pré-Marais | CH 1233 Bernex-Genève | Tél +41 22 727 05 55 | Fax +41 22 727 05 50

info@e-xpertsolutions.com | www.e-xpertsolutions.com

Pour plus d’informations

e-Xpert Solutions SASylvain Maret

Route de Pré-Marais 29CH-1233 Bernex / Genève

+41 22 727 05 55info@e-xpertsolutions.com