Les informations et les processus, systèmes et réseaux y afférents constituent des actifs importants pour une organisation. Nous parlons d’ « Actifs informationnels », en fait, tout ce qui a de la valeur pour votre organisation !
La définition, la mise en œuvre, la maintenance et l’amélioration de la sécurité de l’information et de la vie privée sont essentielles afin de garder intact la confiance des citoyens, d’être en capacité de respecter les obligations légales et de préserver votre réputation sur le marché.
Les mesures technologiques ne couvrent pas tout et doivent toujours être complétées par :
- Des mesures organisationnelles,
- Des procédures,
- Une communication appropriée,
qui sont basés sur une évaluation des risques ou sur des obligations réglementaires ou légales.
La gestion de la sécurité de l’information et de la vie privée requiert la participation active de la Direction, de tous les collaborateurs, citoyens, fournisseurs et autres parties externes.
En effet, une organisation, en ce compris les informations et systèmes d’information, est confrontée à des menaces et problèmes divers.
Ces menaces et problèmes sont de plus en plus fréquents. L’attaque de systèmes informatiques est simple à organiser à petit prix. Les attaques sont de plus en plus sophistiquées.
Les problèmes sont de plus en plus complexes. Les mesures de contrôle appropriées permettant de les maîtriser, c’est-à-dire de prévenir, de guérir et d’améliorer, requièrent de la compréhension, un planning et des moyens suffisants.
Notre approche englobe l’ensemble de ces points et repose sur des référentiels éprouvés. Nous accompagnons déjà de nombreux organismes. N’hésitez pas à nous contacter.
