Une politique de sécurité des actifs informationnels décrit l’ensemble des orientations adoptées par l'organisation en ce qui a trait à la sécurité. Elle définit les règles d'usage des ressources informatiques de l'organisation.
Une politique de sécurité comporte généralement les éléments suivants :
- La description de ce que les employés de l’organisation sont autorisés à faire et de ce qu’ils ne doivent pas faire;
- Les responsabilités de chacun;
- Les sanctions en cas de non-respect de la politique;
- L’identité des responsables de la veille afin de détecter les vulnérabilités et les failles éventuelles dans les applications et les équipements utilisés;
- La définition des interventions requises en cas de détection d’une faille ou d’une vulnérabilité.
|
