Gestion de la sécurité de l’information

1. Objectif de la pratique

L’objectif principal de la pratique Gestion de la sécurité informatique est de protéger les informations nécessaires à l’entreprise et à ses organisations pour réaliser leurs objectifs métier. Elle va se charger de l’identification des risques liés à la sécurité informatique.

2. Déclinaison de cette pratique

Tout d’abord, cette pratique se base sur les processus Gestion de la sécurité informatique de la version V3 d’ITIL.

Elle va décliner la politique sécuritaire de l’entreprise au niveau du système d’information et surtout la politique sécuritaire des données de l’entreprise. Elle va donc être fortement impliquée dans de nombreux processus et procédures en leur donnant un cadre de travail, des règles, des consignes, voire des instructions. En voici une liste non exhaustive :

  • La gestion des incidents dits de sécurité informatique

  • La gestion des risques

  • L’audit et le contrôle des processus

  • La gestion des accès

  • La gestion des événements

  • Les procédures de tests et de validation

  • La gestion des changements liés à la sécurité informatique Changement

  • Les règles de sécurisation du réseau informatique (par exemple les règles firewalls)

3. Terminologie de la sécurité...

Pour consulter la suite, découvrez le livre suivant :
couv_DPV4ITI.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Amélioration continue
Suivant
Gestion de la connaissance