Présentation

Afin de limiter le niveau de risques encouru par l’entreprise, le responsable de la sécurité du système d’informations doit absolument définir une politique de sécurité globale cohérente qui impacte toutes les activités et tous les services de l’entreprise.

Pour que le système d’information soit bien protégé, la sécurité doit être transversale et omniprésente. Elle concerne aussi bien la gestion des mots de passe utilisateurs, la sécurisation des équipements et des locaux, mais aussi les dangers provenant de l’extérieur comme les attaques virales ou tentatives d’intrusion.

L’explosion des échanges d’informations est un véritable atout pour le développement de l’entreprise, mais peut être également source de profonds désagréments s’ils ne sont pas maîtrisés. Le plan d’actions de sécurité doit donc intégrer des fonctions élémentaires qu’il est impératif d’implémenter comme la préservation des données ou fonctions vitales, mais aussi des fonctions optionnelles qui seront déployées en fonction du niveau de risque toléré par l’entreprise.