Politiques de sécurité de l'information
| a5.01 (mes) | |
|---|---|
| Code | a5.01 |
| Statut | Initial |
| Justification | Conformité (5.2) |
| Capacités | Gouvernance |
Attendus
La politique de sécurité :
- Est approuvée par la direction
- Comporte l'engagement de la direction à mettre en œuvre et améliorer continûment le SMSI
- Définit des objectifs de sécurité prenant en compte:
- La stratégie de l'organisation et les exigences métiers
- Les réglementations, législations et contrats
- Les résultats de l'analyse des risques
- Attribue les responsabilités pour la gestion de la sécurité de l'information
- Définit les règles de gestion des dérogations et exceptions
Elle est complétée de politiques thématiques telles que:
- Classification de l'information
- Gestion des actifs
- Gestion des incidents
- Gestion des vulnérabilités
- Contrôle d'accès
- Sécurité physique et environnementale
- Sécurité des réseaux
- Sauvegarde
- Transfert des informations
- Configuration et gestion des terminaux des utilisateurs
- Cryptographie et gestion des clés
- Développement sécurisé
Elle est révisée régulièrement sur la base des évolutions de contexte et des incidents de sécurité.
Mise en œuvre
Preuves
Scénarios liés
| # | Libellé |
|---|
Risques traités
| # | Libellé |
|---|