L’objectif de contrôle 8.3 de la norme ISO 27002 de 2013 concerne les supports de données, qu’ils soient le papier, les différentes mémoires informatiques… ou la pierre. Le but est « d’empêcher la divulgation, la modification, le retrait ou la destruction…
Les codes d’accès
Avant de commencer une série d’articles sur la gestion et le contrôle des accès, il me semble bon d’aborder la question des codes d’accès. Les codes se composent de deux éléments qui deviennent vite indissociables : l’identifiant et l’authentifiant. « Avant », avant…
Palimpsestes et fichiers informatiques
J’avais comme idée de vous présenter le troisième objectif du chapitre 8 de la norme ISO 27002 de 2013. Il vise à empêcher la divulgation, la modification, le retrait ou la destruction non autorisé(e) de l’information de l’organisation stockée…
Bonnes pratiques 9 : Classification de l’information
Nous poursuivons notre étude de la norme ISO 27002 de 2013. Son chapitre sur la gestion des actifs comporte un objectif de contrôle recommandant de classifier, de marquer et de manipuler les informations de façon adéquate. Le but en…
Bonnes Pratiques 8 : Mode d’emploi des biens
Je poursuis l’objectif de contrôle que j’avais abordé la fois dernière. Après l’inventaire des biens et la désignation du propriétaire (ou du gestionnaire), la norme ISO 27002 de 2013 recommande, très justement, deux choses : donner des directives pour l’utilisation correcte…
Bonnes pratiques 7: Responsabilités sur les biens informationnels
Bonjour à toutes et à tous Nous poursuivons notre étude de la norme ISO 27002 de 2013 par l’élément le plus fondamental pour la protection des biens informationnels, qui rassemblent les informations et les processus qui les utilisent et les…