Durée: 12 mois
Rubrique: Architecte cybersécurité
Leçon : Mesures de Sécurité
Une politique de sécurité ne serait pas complète sans l'inclusion de mesures de sécurité appropriées. Les mesures de sécurité sont les actions concrètes, les outils et les procédures qui sont mises en place pour assurer la sécurité de l'infrastructure d'information de l'organisation. Elles doivent être articulées dans la politique de sécurité et communiquées à tous les employés et parties prenantes concernés.
Les mesures de sécurité peuvent être divisées en trois catégories principales : les mesures physiques, les mesures techniques et les mesures administratives. Les mesures physiques se rapportent à la sécurité tangible, comme le verrouillage des portes, la surveillance par caméra, etc. Les mesures techniques se rapportent à la technologie utilisée pour protéger l'information, telle que les parefeu, les logiciels antivirus, le chiffrement, etc. Les mesures administratives font référence aux politiques et procédures qui régissent comment les informations sont utilisées et protégées au sein de l'organisation.
En plus de déterminer quelles mesures de sécurité seront utilisées, la politique de sécurité doit également fournir des directives sur comment ces mesures seront mises en œuvre et gérées. Par exemple, qui est responsable de la mise à jour des logiciels antivirus ? Quelle est la procédure en cas de violation de la sécurité ?
Il est également important de noter que les mesures de sécurité doivent être révisées et mises à jour régulièrement pour s'assurer qu'elles sont toujours efficaces contre les nouvelles menaces. En fin de compte, les mesures de sécurité servent à protéger l'intégrité, la confidentialité et la disponibilité des informations de l'organisation.