Cas pratique : quelques conseils en matière de politique

Cette section propose quelques conseils à prendre en considération dans la formulation de politique de sécurité.

Documentation

Il convient de ne pas faire de la documentation pour la documentation. Il nous a été donné de travailler avec des PME ne disposant que d’un informaticien pour l’exploitation de son système. Cela constitue certes un risque en termes de disponibilité des ressources, que l’organisation a accepté. Par suite, il n’est pas vraiment utile de documenter à loisir des procédures d’exploitation pour une seule personne. De même, la norme n’émet pas d’exigences quant à la forme de la documentation ; il peut s’agir de fiches ou de quelques lignes dans un wiki.

Organisation

Là également, l’organisation doit être adaptée à la taille de la structure. Cela ne surprendra personne qu’un responsable de développement soit également en charge de la mise en production pour des équipes réduites.

Sécurité des ressources humaines

Une population souvent négligée sur ce thème est celle des sous-traitants, parfois celle des stagiaires. En ce qui concerne les sous-traitants, la direction des ressources humaines n’en a souvent pas connaissance. Il lui est donc difficile d’organiser pour cette population des sensibilisations, des formations...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Rappel des points clés
Suivant
Rappels des principaux concepts de sécurité