L’objectif de contrôle 8.3 de la norme ISO 27002 de 2013 concerne les supports de données, qu’ils soient le papier, les différentes mémoires informatiques… ou la pierre. Le but est « d’empêcher la divulgation, la modification, le retrait ou la destruction…
Les codes d’accès
Avant de commencer une série d’articles sur la gestion et le contrôle des accès, il me semble bon d’aborder la question des codes d’accès. Les codes se composent de deux éléments qui deviennent vite indissociables : l’identifiant et l’authentifiant. « Avant », avant…
Palimpsestes et fichiers informatiques
J’avais comme idée de vous présenter le troisième objectif du chapitre 8 de la norme ISO 27002 de 2013. Il vise à empêcher la divulgation, la modification, le retrait ou la destruction non autorisé(e) de l’information de l’organisation stockée…
Bonnes pratiques 9 : Classification de l’information
Nous poursuivons notre étude de la norme ISO 27002 de 2013. Son chapitre sur la gestion des actifs comporte un objectif de contrôle recommandant de classifier, de marquer et de manipuler les informations de façon adéquate. Le but en…
Bonnes Pratiques 8 : Mode d’emploi des biens
Je poursuis l’objectif de contrôle que j’avais abordé la fois dernière. Après l’inventaire des biens et la désignation du propriétaire (ou du gestionnaire), la norme ISO 27002 de 2013 recommande, très justement, deux choses : donner des directives pour l’utilisation correcte…
Bonnes pratiques 7: Responsabilités sur les biens informationnels
Bonjour à toutes et à tous Nous poursuivons notre étude de la norme ISO 27002 de 2013 par l’élément le plus fondamental pour la protection des biens informationnels, qui rassemblent les informations et les processus qui les utilisent et les…
Bonnes pratiques 6 : La sécurité à la fin du contrat
Contrairement à ce que l’on croit, les règles de sécurité qui nous ont été imposées pendant notre contrat peuvent continuer à porter leurs effets après la fin de celui-ci pendant une période à déterminer par l’employeur. C’est entre autres le…
Bonnes Pratiques 5 : La sécurité tout au long de contre contrat.
Naturellement, votre employeur ne se limite pas à s’assurer de vos compétences et de la confiance qu’il vous accordera au moment de vous engager. Il poursuivra ses efforts afin d’améliorer vos connaissances et capacités. C’est l’objet du second objectif de…
Bonne pratiques 4 : Avant l’engagement
Le chapitre 7 de la norme ISO 27002 de 2013, le Code de bonnes pratiques pour la gestion de la sécurité de l’information, recommande plusieurs actions afin de créer la confiance dans le personnel que l’entreprise engage. « Pourquoi mon futur…
Bonnes Pratiques 3: la sécurité des ‘nomades’.
La norme ISO27002, édition 2013, introduit une section (6.2) dédiée aux équipements et aux travaux ‘nomades’. Qu’est-ce que j’entends par ‘nomades’ ? Ce sont tous ces équipements que nous emportons partout et les applications professionnelles que nous aimerions utiliser partout (le télétravail).…