Votre organisation a besoin de se conformer aux normes, standards et lois ?
Notre cabinet vous accompagne dans le processus de conformité
Votre organisation a besoin de gérer ses risques ?
Notre cabinet vous accompagne à identifier vos risques et les traiter

Politique de sécurité

La politique de sécurité de l’information constitue le principal document de référence en matière de sécurité des systèmes d’information de l'organisme. Elle en est un élément fondateur définissant les objectifs à atteindre et les moyens accordés pour y parvenir.

Objectifs d'une politique de sécurité :

  • Aligner la sécurité sur la stratégie court/moyen/long terme de l'entreprise
  • Définir un ensemble de principes et de règles régissant la façon de traiter l’information dans l’entreprise
  • Faciliter l’application et la mise en œuvre de la politique de sécurité dans l’entreprise
  • Justifier et optimiser les investissements

Nos services :

  • Évaluation de la politique de sécurité déjà existante
  • Création de la politique de sécurité à partir d’un état des lieux détaillé et/ou d’une gestion rigoureuse des risques
  • Assistance et/ou accompagnement à la mise en place de la politique de sécurité
  • Education du personnel sur la politique de sécurité

Nos méthodologies :

  • Guide de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour l’élaboration d’une politique de sécurité de système d’information
  • MEHARI de l’association CLUSIF (Club de la Sécurité de l’Information Français)
  • EBIOS
  • OCTAVE
  • Audits selon les standards internationaux (ISO 27001, ISO 27002, …)

 

Pour de plus amples renseignements, n’hésitez pas à nous contacter.