Stratégie

Définir les niveaux de règles pour garantir la sécurité

« Il est important de fixer des règles en entreprise, savoir placer des curseurs » a rappelé Christophe Jolivet, responsable sécurité systèmes d'information d'Eutelsat.

PublicitéChristophe Jolivet, responsable sécurité systèmes d'information de l'opérateur Eutelsat et également membre du Clusif, s'est exprimé sur la Conférence Gestion des Risques du 5 juin 2012 organisée par CIO. Pour lui, il est essentiel de savoir distinguer les différents niveaux de documents fixant les règles de sécurité en fonction, le cas échéant, de référentiels de bonnes pratiques.
Il faut notamment distinguer le niveau général stratégique, visé par la direction générale, des niveaux plus concrets, tactiques et pragmatiques. Il faut également associer les niveaux techniques et organisationnels.
Les données doivent être classifiées en fonction des besoins propres de chaque entreprise. Les procédures, droits et devoirs doivent aussi être définis explicitement.

L'intervention en vidéo