L'analyse des risques et la définition des besoins de sécurité sont les deux premières étapes d'une politique de sécurité de l'information. Elles définiront l'organisation adéquates pour atteindre des objectifs claires de sécurité tout en respectant les lois et réglementation en vigueur.
De là, découlera les techniques particulières à mettre en place, comme la cryptographie, les protocoles réseaux sécurisés et les architectures sécurisées.
La politique de sécurité s'inscrira dans le PDCA (Plan – Do - Act – Check). Voilà le mot clé du jour ! Derrière ce terme anglais se cache une démarche qualité composée de quatre phase :
De là, découlera les techniques particulières à mettre en place, comme la cryptographie, les protocoles réseaux sécurisés et les architectures sécurisées.
La politique de sécurité s'inscrira dans le PDCA (Plan – Do - Act – Check). Voilà le mot clé du jour ! Derrière ce terme anglais se cache une démarche qualité composée de quatre phase :
Plan (du verbe anglais To Plan et non du mot Francais « plan d'accés ») : planifier ou préparer ce que nous allons réaliser - Do : développer, réaliser, faire, mettre en œuvre
- Check : contrôler, Vérifier
- Act : agir, réagir
Aucun commentaire:
Enregistrer un commentaire