manager la sécurité de l'information : une démarche permanente

Renforcer le niveau de sécurité d'un système informatique relève d'une démarche continue : les organisations évoluent, les acteurs changent, de nouvelles vulnérabilités sur les logiciels et systèmes apparaissent en permanence. Renforcer dans ce contexte le niveau de sécurité implique une organisation, des moyens structurés, des actions quotidiennes.

Des principes simples :

• mener des actions organisationnelles et techniques permet d'atteindre un certain "niveau de sécurité" qui peut toujours s'améliorer
• renforcer le niveau de sécurité nécessite des moyens de pilotage efficaces : toute démarche pérenne s'appuie sur des tableaux de bord compréhensibles et lisibles par tous les acteurs concernés avec des indicateurs adaptés aux spécificités de chaque organisation.
• renforcer son niveau de sécurité doit être source de profit : tout organisme est en droit d'attendre des bénéfices de ses efforts et de ses investissements en Sécurité des Systèmes d'Information. Ces bénéfices peuvent être de plusieurs types : marketing, notoriété, efficacité des échanges, etc. Ils doivent être mesurés et valorisés.

comment sécuriser ses processus