Upload
ibrahima-sembene
View
9
Download
2
Embed Size (px)
DESCRIPTION
canevas rédaction politique de securité
Citation preview
MODELE de Politique de scurit
Canevas pour la rdaction dune Politique de scurit
Le plan figurant ci-dessous nest quune aide la rdaction dune politique de scurit (PS). Cette PS est spcifique lentreprise, et souvent doit tre aussi adapt aux autres tablissements que possde lentreprise. 1. INTRODUCTION
2. OBJECTIF DE LA PS
3. GESTION DU DOSSIER DE PS
4. EXIGENCES REGLEMENTAIRES ET LEGALES APPLICABLES
5. RENSEIGNEMENTS SUR LA DIVISION
6. ORGANISATION DE LA SECURITE
6.1. STRUCTURE DIVISION
6.2. LISTE DES DIRECTEURS DETABLISSEMENT, OS ET OSSI PAR SITE
7. LISTE DES CONSIGNES DE SECURITE
8. LES REGLES DE SECURITE
9. SUIVI DES MODIFICATIONS DES REGLES DE SECURITE
10. REGLES CONCERNANT LE PERSONNEL
10.1. Choix et dsignation des Responsables de Scurit
10.2. Les visiteurs
10.3. Les stagiaires coles
10.4. Les stagiaires clients10.5. Les stagiaires de nationalit trangre
10.6. Les prestataires.
10.7. Les intrimaires
10.8. Les co-traitants et cooprants.
10.9. Dpart dune personne de lentreprise
10.10. Utilisation du systme dInformation
10.11. Travail hors site et dplacements
10.12. Scurit du patrimoine
10.13. La protection du poste de travail
10.14. Personnels ayant accs des informations classifies de Dfense de niveau CONFIDENTIEL10.15. Personnels ayant accs des informations classifies de Dfense de niveau SECRET
10.16. Cas de l'infogrance
10.17. Dfinitions relatives au personnel
11. REGLES CONCERNANT LES COMMUNICATIONS
Est inclut dans la PSSI, mais certaines de rgles en matire de communication peuvent tre numres surtout en matire de communication avec ltranger, de diffusion dinformation lextrieur de lentreprise, de travail de coopration avec la partie relation publique/communication de lentreprise, etc. Ne pas oublier les rgles concernant lutilisation dInternet.
12. REGLES CONCERNANT LES LOCAUX
12.1. Scurit des sites et des locaux
12.2. Protection des zones sensibles
12.3. Dispositif de prise de vues au sein des sites
12.4. Locaux hbergeant des informations classifies de Dfense de niveau CONFIDENTIEL
12.5. Locaux hbergeant des informations classifies de Dfense de niveau SECRET
12.6. Caractristiques des locaux contenant des matriels informatiques classifis
12.7. Gestion des zones
12.8. Dfinitions relatives aux locaux
12.9. Prparation, protection des salles de runion et de confrence
13. REGLES CONCERNANT LINFORMATIQUE
(fait lobjet dune PSSI (politique de scurit des systmes dinformation), toutefois certains aspects simples sur la confidentialit et les rgles lmentaires de protection du secret peuvent tre rappeles brivement).
14. REGLES CONCERNANT LINFORMATION ET LES SUPPORTS
DINFORMATION
14.1. Patrimoine immatriel de lentreprise
14.2. Protection des informations et des supports RESERVE GROUPE .
14.3. Protection des informations et des supports DIFFUSION RESTREINTE .
14.4. Protection des informations et des supports DIFFUSION RESTREINTE SPECIAL France 14.5. Protection des informations et des supports classifis
CONFIDENTIEL GROUPE ou SECRET GROUPE ou CONFIDENTIEL DEFENSE ou SECRET DEFENSE.
14.6. Protection des informations et des supports protgs ou classifis de niveau RESTRICTED
14.7. Protection des informations et des supports protgs ou classifis de niveau DIFFUSION RESTREINTE OTAN
14.8. Protection des informations et des supports protgs ou classifis Dfense de pays trangers de niveau CONFIDENTIEL ou CONFIDENTIEL OTAN
14.9. Protection des informations et des supports protgs ou classifis Dfense de pays trangers de niveau SECRET ou SECRET OTAN
14.10. Protection des informations et des supports ne relevant pas du Secret de Dfense : CONFIDENTIEL COMMERCIAL , COMMERCIAL IN CONFIDENCE , CONFIDENTIEL INDUSTRIE , CONFIDENTIEL PERSONNEL ou CONFIDENTIEL TECHNOLOGIE .
14.11. Supports informatiques (fait lobjet dune PSSI (politique de scurit des systmes dinformation)
14.12. Copie de documents
14.13. Archivage des donnes
14.14. Sauvegarde des donnes
14.15. Gestion des sauvegardes sur site distant
14.16. Dfinitions relatives la PS
14.17. Protection des informations ou supports classifis lors de runions de travail ou de confrences