Politique de gouvernance et politique de sécurité

La politique de gouvernance de la sécurité est définie dans la norme ISO 27000 comme les intentions et orientations générales d’un organisme, relatives à la sécurité, telles qu’officiellement formulées par la Direction.

Cette définition, reprise de l’ISO 9000, adresse explicitement la chaîne stratégique : définition des intentions et orientations générales officiellement formulées par la Direction. Un point d’ancrage donc, la Direction ; un objectif, la définition du cadre dans lequel va s’inscrire la logique de gouvernance : les objectifs sont identifiés, les grandes lignes définies, ainsi que les éléments permettant de reporter et de s’assurer de l’approche de ces objectifs et de l’amélioration de leur atteinte.

La politique de sécurité des systèmes d’information consiste en un ensemble de règles définies pour atteindre et maintenir un certain niveau de sécurité. Elle s’adresse à la chaîne opérationnelle, qui doit s’approprier les règles de la politique, les décliner opérationnellement, en assurer la mise en œuvre et le suivi. La politique de sécurité s’inscrit donc dans le cadre énoncé par la politique de gouvernance et définit les règles...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Introduction
Suivant
Bonnes pratiques de définition d’une politique de gouvernance