Entreprises s’attendant à une augmentation des exigences de conformité
Source : Thomson Reuters
Fichiers d’entreprises correctement protégés en moyenne
Source : Varonis
Taux d’attaque chez les Petites Entreprises (taux le plus élevé parmi les entreprises)
Source : Symantec
La Maitrise documentaire au centre de la stratégie
Le processus de maitrise documentaire joue un rôle capital dans la stratégie de Sécurité de l’Information d’un organisme. Disposer d’un corpus documentaire complet, clair, précis, à jour et facilement consultable par les collaborateurs concernés permettra à l’organisme de mener à bien sa mission.
humanOne propose de vous accompagner à créer votre cadre de référence et votre corpus documentaire de Sécurité de l’Information.
La perte d’information est la composante la plus coûteuse suite à une cyberattaque, avec un coût moyen de 5,9 M $.
Source : Accenture
Cadre de référence pour la Sécurité
Le cadre de référence est constitué des documents suivants :
- La politique générale de Sécurité de l’Information : Document qui décrit l’ensemble des principes qui président aux règles en matière de Sécurité de l’Information au sein d’un cadre de référence.
- Des politiques thématiques de sécurité, déclinaison des règles opérationnelles par thématique de sécurité.
- Des directives : document qui fixe des lignes de conduite, des règles et des principes à respecter pour réaliser des activités.
- Des procédures opérationnelles de sécurité : l’ensemble des modalités de traitement spécifiées pour dérouler une activité.
- Des guides et modes opératoires, garants de la conformité des opérations.
- Des chartes de sécurité (utilisateur, administrateur, prestataire, stagiaire, etc.).
