Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

MODELE D'ORGANISATION DE LA SECURITE 3

MODELE D'ORGANISATION DE LA SECURITE 3
2009-05-202013-02-11lois, réglementations, standards et certificationsfr
Description du modéle phase PLAN et DO. Le contenu de la phase PLAN est utilisé pour définir une vision stratégique des éléments de sécurité à déployer sur les biens sensibles d'une entreprise. Do qui permet de définir une vision tactique des éléments de sécurité à...
Publié le 20 Mai 2009 par Stéphane Sciacco dans lois, réglementations, standards et certifications
Description du modéle phase PLAN et DO

Le contenu de la phase PLAN est utilisé pour définir une vision stratégique des éléments de sécurité à déployer sur les biens sensibles d'une entreprise.

Les exigences retenues pour notre modèle d'organisation sont :
  • Gestion des politiques de sécurité,
  • Mise en place des analyses de risques.

Formellement ces exigences peuvent être sous la responsabilité :
  • d'une direction de la sécurité,
  • d'un RSSI,
  • ....

Cette phase Plan est décliné de manière récurent en Plan Do Check et Act.

Ainsi pour la gestion des politiques sécurités la déclinaison PDCA est la suivante :
  • Plan : Définition de l'ensemble des politiques à rédiger,
  • Do : rédaction des dite politiques,
  • Check : validation par l'ensemble des acteurs sécurité (y compris les opérationnel),
  • Act : correction et amélioration des politiques.

Passons à la phase Do qui permet de définir une vision tactique des éléments de sécurité à déployer.

Les exigences retenues pour notre modèle d'organisation sont :
  • Mise en place de tableau de bord sécurité
  • Détection des incidents
  • Mise en place de campagne de sensibilisation

Comme pour la phase Plan la phase Do est décliné de manière récurent en Plan Do Check et Act.

Ainsi pour la détection des incidents de sécurité la déclinaison PDCA est la suivante :
  • Plan : Définition du périmètre mis en supervision,
  • Do : mise en œuvre technique,
  • Check : activité de supervision en tant que tel,
  • Act : ajustement du périmètre à superviser.

Phase CHECK et ACT prochainement


articles liés :

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage