 |
|
||||
 |
|
||
|
NOS SERVICES |
|
Cadre global de gestion de la sécurité des actifs informationnels |
||
|
||
On ne saurait trop rappeler l'importance d'établir les bonnes stratégies pour assurer au quotidien la disponibilité et la protection des informations possédées et manipulées par l’organisation. Aujourd'hui, l'informatique étant essentielle à l'accomplissement de la majorité des activités de l'entreprise, il incombe plus que jamais à la haute direction d'instaurer et de maintenir un plan de sécurité basé sur un cadre de gestion adapté à ses réalités. Pour favoriser le rehaussement et le maintien de bonnes pratiques en matière de sécurité et de protection des actifs informationnels, Informatique Stratégique s’appuie sur un cadre de gestion souple et éprouvé. Ce cadre de gestion générique offre beaucoup de flexibilité puisqu'il permet de prendre en considération les acquis de l’organisation. Il est également facile d’y greffer les outils de son choix selon les tendances et les meilleures pratiques de sécurité recherchées. Cette démarche favorisera par ailleurs l'implantation d'un plan de sécurité qui tiendra compte des ressources humaines, financières et matérielles dont dispose l'organisation. Le cadre de gestion d’IS est composé des modules suivants : Module 1 – État de la situation actuelle Ce module permet de faire le point sur l’état de la situation actuelle en matière de protection des actifs informationnels et de définir la portée des interventions complémentaires nécessaires à l’implantation du plan de sécurité recherché par l’organisation. Module 2 – Organisation de la sécurité Ce module est destiné à identifier les objectifs de sécurité en fonction de la mission de l’organisation. Il consiste entre autres à classifier les actifs informationnels de l'organisation en fonction de leur caractère et de leur importance et permet, le cas échéant, de réaliser une politique de sécurité cohérente. Module 3a – Vérification au niveau opérationnel (analyse du processus de sécurité) Ce module permet de valider l’aspect sécuritaire d’un environnement technologique et de faire ressortir les lacunes ou faiblesses, technologiques et humaines, du processus de sécurité. Module 3b – Analyse de risques Ce module consiste à faire l'évaluation des forces et des faiblesses de l’organisation vis-à-vis de la concrétisation de certains risques. Ce module peut s'appuyer sur l’une ou l'autre des méthodologies ou normes reconnues, selon les besoins de l'organisation. Module 4 – Gestion des risques Ce module permet d'établir un plan de mise en œuvre des mesures assurant la continuité des affaires et/ou des opérations de l’organisation, le tout en accord avec la valeur de l’information à protéger et la mission de l'organisation. Les recommandations de mesures correctives tiendront compte des contraintes humaines, financières, matérielles et techniques de l’organisation. Module 5 – Contrôle et évaluation Ce dernier module propose différents tests d’efficacité généralement accompagnés d'un tableau de bord qui permet aux gestionnaires d’effectuer une analyse efficace de la situation.
|
||
|
||