Déclaration de politique de sécurité

Objet

Engagement de la direction

Contexte

Domaine d'application

Activités du domaine d'application

Informations à protéger

Périmètre physique

Enjeux externes et internes

Enjeux externes

Enjeux internes

Attentes des parties intéressées

Gouvernance de la sécurité de l'information

Gestion des risques

Classification de l'information

Événements redoutés

Appréciation du risque

Traitement des risques

Gestion des incidents de sécurité

Objectifs de sécurité de l'information