Discussion - Déclaration de politique de sécurité

Cette page correspond au contenu de la politique de sécurité qu'il est pertinent de partager avec les parties prenantes.

Formellement, ceci permet de répondre à l'exigence g) du 5.2 de l'ISO 27001:2022, selon laquelle la politique de sécurité doit être mise à la disposition des parties intéressées.

Pratiquement, c'est l'occasion de partager avec les clients/usagers de l'hébergeur les fondamentaux ayant permis de construire les objectifs de sécurité, des données pratiques sur la gestion des incidents, et un éclairage sur l'organisation de la sécurité de l'information sans rentrer dans tous les détails de fonctionnement qui figurent dans la procédure Organisation et gouvernance.

En HDS, on y trouve aussi la déclaration des garanties imposée par l'exigence EXI01 et structurée par le chapitre 8.

Selon les configurations et sa stabilité, la déclaration de politique de sécurité peut être rendue publique en en faisant une page du Wiki lisible sans authentification, ou extraite sous la forme d'un document qui peut être exposé sur un site public, voire annexé aux contrats.