LA SÉCURITÉ
KASIT vous accompagne dans l'implémentation ou l'approfondissement des règles de bonnes pratiques visant à assurer une base confortable de sécurité.
Ne nous méprenons pas : Le risque 0 n'existe pas, et toutes les techniques de sécurité au monde, ne valent rien si le principe de sécurité, n'est pas inscrit dans l'ADN de vos collaborateurs.
Elle (la sécurité), se trouve partout et n'est pas seulement technique.
La sécurité, s'inscrit dans une démarche d'amélioration continue. En effet chaque jour ce sont :
- de nombreuses vulnérabilités qui sont déclarées
- de nombreuses organisations qui font face à des incidents de sécurité
ou encore
- de nouveaux projets qui amènent à repenser les mesures de sécurité déjà établies
Ne remettez pas à plus tard !
Il est du rôle du référent sécurité de votre organisation de mesurer l'aspect pratique et l'aspect sécurité, un choix pas toujours évident mais qu'il faudra impérativement faire.
La sécurité d'une organisation repose avant tout sur une bonne maitrise de la gouvernance d'entreprise et des processus informatiques visant à protéger le système d'informations dans sa totalité.
Les idées reçues (ou raccourcis)
Attention aux affirmations visant à dire par exemple :
1. "Un mot de passe de 40 caractères suffit pour une très bonne sécurité"
2. "Un cryptage super puissant rend tout accès à 100% impossible.
Ayons une réflexion plus large en nous demandant par exemple dans ces deux cas :
1. Ce mot de passe bien que long, reste t-il sécurisé s'il est positionné sous le clavier ou sur un post-it ?
2. La clé permettant le cryptage est-elle stockée au même endroit que la fonction elle même ?
Sortons des sentiers battus, ayons une vision plus large !
Il existe des entités qui apportent des méthodologies et des bonnes pratiques sur la gestion d'un système d'informations.
| ANSSI | Agence Nationale de la sécurité des systèmes d'information | https://www.ssi.gouv.fr/ |
| CNIL | Commission nationale de l'informatique et des libertés | https://www.cnil.fr/ |
| ISO | Organisation internationale de normalisation | https://www.iso.org/ |
Etablissez ou renforcez votre politique de sécurité !
Chaque organisation se doit avoir une Politique de Sécurité du Système d'Informations (encore appelée PSSI) connue de tous et signée de la Direction.
Existe t'elle dans votre société ?
Comme nous vous l'expliquions, la gouvernance d'entreprise en matière de sécurité est la clé d'une organisation sécurisée. La PSSI est un document (parmi tant d'autres) obligatoire selon la norme ISO27001.