Sécurité

Consulter le centre de compétences

Les politiques de sécurité manquent de structure, estime Gartner


Edition du 20/09/2007 - par Eddye Dibar / IDG News Service

Selon Les Stevens, analyste chez Gartner, il est primordial pour les entreprises d'établir une politique de sécurité claire et assimilable par tous les employés. Pour cela, elles doivent avant tout identifier les facteurs clés de cette politique, garantissant le succès ou conduisant à un échec de leur plan de gestion .

«Beaucoup d'entreprises ont négligé d'apprendre les actions à mener pour développer une politique de sécurité», a-t-il déclaré lors de l'IT Security Summit de Londres. Elles ont davantage mis l'accent sur la satisfaction des responsables et leur capacité à mener à bien les audits. Leur attention ne s'est pas assez focalisée sur les besoins liés à l'activité, en termes de risques et d'implémentation.

Selon l'analyste, le contenu de la politique doit «être clair et concis, définir les rôles et les responsabilités de chacun et faire apparaître de façon claire les conséquences du non respect des règles par le personnel». De plus, il doit être rédigé dans une langue compréhensible par tous. Sa mise en oeuvre doit être adaptée à la culture de l'entreprise, régulièrement revue et maintenue à jour. Enfin, les entreprises doivent être auditées pour vérifier la bonne correspondance entre la politique déployée et leurs activités.

Pour mettre en place une politique de sécurité de façon optimale, les entreprises doivent utiliser une charte, associée à des règles génériques et d'autres plus spécifiques en fonction de chaque département. Les responsables informatiques et directeurs exécutifs devraient, selon Les Stevens, avoir la responsabilité du développement de la politique, tandis qu'un comité aurait la charge de l'approuver et de l'implémenter.

Imprimer Envoyer Contact Rss
Facebook Twitter Wikio Google Fuzz Digg-France

Partager


L'ACTUALITÉ DU JOUR
Décisionnel Conférence LMI/CIO : Améliorer la qualité des données au service des métiers

(02/09/2010 18:21) - Les outils décisionnels sont le moteur des décisions prises dans l'entreprise en (...)

Sécurité IBM publie son classement X-Force des vulnérabilités web

(02/09/2010 17:54) - Le rapport établi par IBM, qui classe les éditeurs en fonction de leur assuidité (...)

Architecture logicielle Un accès gratuit à JavaOne pour les étudiants

(02/09/2010 17:22) - Pour inciter la jeune génération de développeurs à s'intéresser au langage Java et (...)

Business HP propose 33 dollars et Dell renonce (MAJ)

(02/09/2010 16:44) - A quelques minutes de la fin de la période pour surenchérir sur l'offre d'HP, (...)

Architecture logicielle WMworld 2010 : Les annonces produits du salon

(02/09/2010 16:27) - VMware vCloud Director (...)

Infrastructure serveur VMworld 2010, le salon des rivalités VMware/Microsoft, a fermé ses portes

(02/09/2010 16:11) - Retour en 10 points sur le VMWorld 2010 qui clôture ses portes ce jeudi. 1. Cette (...)

LE TOP
  1. La téléphonie IP de Google, menace Skype (MAJ)
  2. Cisco corrige le bug qui a crashé 1% du Net
  3. Un brevet d'Apple pourrait sonner le glas du jailbreaking
  4. Avec l'architecture Bulldozer, AMD mise sur les unités de calcul nombres entiers
  5. Les systèmes informatiques du Pentagone attaqués par une clef USB





CONFERENCES
21/09/2010
DECISIONNEL
De 8h30 à 14h00 au Pavillon Dauphine - Paris 16e
conférences
TOUTES LES
CONFERENCES
PARTNER ZONE
Partner zone Intel Info Center
Partner zone Verisign Partner zone EMC Backup Zone
Partner Zone Oracle Partner zone Oracle
LIVRES BLANCS
Accélérer et fiabiliser les décisions 3 septembre 2010 - SAP
Accélérer et fiabiliser les décisions
Ce document explique comment rassembler des informations fiables et facilement accessibles, à partir de systèmes informatiques intégrés et efficaces, et (...)
3 septembre 2010 - SAP
Comment l'informatique peut-elle vous aider à prendre une décision rapide et efficace ?
3 septembre 2010 - SAP
Disposer d'une vue d'ensemble : un guide d'entreprise permettant une meilleure prise de décision grâce aux technologies de l'information