L’organisation des politiques, règles et procédures de sécurité dans l’entreprise

La sécurité informatique est comparable à une assurance. On paie un peu, mais régulièrement, pour, en cas d’incident, perdre moins que ce qu’auraient coûté les dégâts occasionnés avec leur réparation. Malheureusement, celles-ci ne sont ni plébiscités, ni populaires. Elles véhiculent une image de dépenses obligatoires, réglementaires, sans retour sur investissement. Il en est de même pour la sécurité informatique. Tant que l’entreprise n’aura pas subi d’incident et perdu des données importantes, chaque euro dépensé dans la protection de l’information sera considéré comme gaspillé par la direction générale. Et cela, je l’observe très régulièrement en clientèle.

C’est pour changer cette image et mettre en avant la valeur ajoutée issue de ces actions de sécurité que la politique de sécurité informatique doit véhiculer un message d’accompagnement, de prévention, de retour sur investissement, de gain. Et elle doit surtout et avant tout soutenir et accompagner la stratégie de l’entreprise.

Ainsi, une politique sécurité n’est pas qu’un ensemble d’interdictions, un traité de répressions...

couv_DP2PROSEC.png

Découvrez 

le livre :

Aussi inclus dans nos :

Précédent
Les différentes conformités
Suivant
Les Procédures Techniques de Réalisation (PTR)