Politique de Sécurité de l'Information

Image
Contrôle de Révision
Version Date Raison Responsable
01 15-01-2023 Première version Responsable de la sécurité
00

Index

  1. INTRODUCTION
  2. PORTÉE
  3. OBJECTIFS DE SÉCURITÉ DE L'INFORMATION
  4. APPROCHE DE GESTION DE LA SÉCURITÉ DE L'INFORMATION
  5. RESPONSABILITÉS
  6. SENSIBILISATION ET FORMATION
  7. CONFORMITÉ
  8. REVUE
01

INTRODUCTION

0invader Cybersecurity SL reconnaît l'importance de la sécurité de l'information pour le succès continu de ses opérations et l'atteinte de ses objectifs. Cette politique établit son engagement envers la sécurité de l'information et fournit une base pour établir et revoir les contrôles de sécurité conformément aux normes ISO/IEC 27001.

02

PORTÉE

Cette politique s'applique à tous les actifs d'information de l'organisation, y compris les informations stockées, traitées ou transmises sous quelque format que ce soit pour les services de conseil et d'analyse médico-légale.

03

OBJECTIFS DE SÉCURITÉ DE L'INFORMATION

L'organisation s'engage à atteindre les objectifs de sécurité de l'information suivants:

  • Protéger les informations contre l'accès non autorisé ou la divulgation.
  • Maintenir la précision et l'intégrité des informations et des processus commerciaux associés.
  • S'assurer que les informations sont disponibles et utilisées par ceux qui en ont besoin quand ils en ont besoin.
  • Vérifier et confirmer l'authenticité des informations et des utilisateurs y accédant.
  • Attribuer des responsabilités claires pour la gestion de la sécurité de l'information et promouvoir la sensibilisation et la responsabilité parmi tous les employés.
  • Respecter les lois, réglementations et exigences contractuelles applicables à la sécurité de l'information.
04

APPROCHE DE GESTION DE LA SÉCURITÉ DE L'INFORMATION

0invader Cybersecurity SL a adopté une approche systématique de gestion de la sécurité de l'information basée sur les principes de l'ISO/IEC 27001. Cela inclut:

  • Identifier et évaluer les risques de sécurité de l'information dans toute l'organisation.
  • Sélectionner et appliquer des contrôles de sécurité appropriés pour atténuer les risques identifiés.
  • Mettre en œuvre les contrôles sélectionnés et assurer leur efficacité continue.
  • Surveiller régulièrement l'efficacité des contrôles mis en œuvre et revoir le système de gestion de la sécurité de l'information pour assurer son adéquation continue.
  • Poursuivre l'amélioration continue du système de gestion de la sécurité de l'information en apprenant des expériences passées et en adoptant les meilleures pratiques.
  • Les systèmes sont conçus et configurés avec la Sécurité par Défaut en tête. Le système fournit la fonctionnalité minimale requise car les fonctions opérationnelles, administratives et de journalisation des activités sont réduites au minimum.
  • Assurer la continuité des activités de 0invader Cybersecurity SL et minimiser les risques en prévenant les incidents de sécurité et en réduisant leur impact potentiel.
  • Atteindre, dans le cadre contractuel établi, la satisfaction maximale de ses clients et employés concernant les services fournis.
  • Réaliser, lors des réunions de Revue du Système de Gestion, l'établissement et la révision des objectifs de gestion des services et des critères pour évaluer les opportunités d'amélioration.
  • 0invader Cybersecurity SL s'engage à la confidentialité de toute la documentation relative à tous les aspects du travail effectué.
  • Respect des lois et réglementations applicables à son activité, ainsi que des exigences et recommandations jugées nécessaires dans le cadre du Système d'Information.
  • Assurer les actifs d'information de l'organisation contre les menaces accidentelles ou délibérées, internes et externes.

La Direction de 0invader Cybersecurity SL assume la responsabilité que le Système d'Information soit suffisamment documenté, communiqué et compris par son personnel. Pour ce faire, elle s'engage à fournir les ressources nécessaires en termes d'information, de formation et de sensibilisation.

La détection des menaces et des vulnérabilités ainsi que l'estimation du risque intrinsèque seront effectuées lors de réunions périodiques où l'impact et la probabilité de survenance des risques seront évalués.

La Direction, par le biais du développement et de la mise en œuvre du Système d'Information, s'assurera que:

  • L'intégrité de l'information soit maintenue.
  • La confidentialité de l'information soit obligatoire.
  • La disponibilité de l'information réponde aux exigences commerciales.
  • L'information soit protégée contre l'accès non autorisé.
  • Les exigences légales soient respectées, en particulier en ce qui concerne la protection des données personnelles.
  • Les plans de continuité des activités soient développés, maintenus et testés.
  • Le personnel soit formé pour être conscient de ses rôles et obligations en matière de sécurité de l'information.
  • Les incidents de sécurité soient signalés obligatoirement et ensuite évalués.
  • Le SGSI soit révisé, en particulier cette politique de sécurité, pour le maintenir continuellement à jour et adapté aux besoins changeants.

La Direction de 0invader Cybersecurity SL est consciente de l'importance de développer une gestion du changement appropriée et s'engage à établir un système pour assurer le contrôle des éléments de configuration qui nécessitent un tel contrôle, ainsi que les critères pour les effectuer, dans le but de réaliser un plus grand impact de ses services.

0invader Cybersecurity SL promouvra tous les Systèmes d'Information et toutes les politiques, procédures et protocoles nécessaires, en tenant compte de la législation actuelle sur l'égalité et la non-discrimination.

05

RESPONSABILITÉS

En conséquence des principes et exigences décrits ci-dessus, 0invader Cybersecurity SL a déterminé les responsabilités de tous les membres de l'organisation comme suit:

  • La responsabilité de la sécurité de l'information incombe à tous les employés de l'organisation.
  • Les employés doivent se conformer aux politiques et procédures de sécurité de l'information et signaler tout incident de sécurité ou vulnérabilité qu'ils rencontrent.
  • La Direction approuve la documentation du système et fournit des ressources de toutes sortes pour la mise en œuvre du système de gestion de la sécurité de l'information.

0invader Cybersecurity SL sera en droit de réclamer des dommages de toute nature qu'il pourrait subir, à la suite ou conséquence du manquement à l'une des obligations précédemment énoncées, en cas de commission de l'un des crimes ou délits prévus par le Code Pénal en vigueur, ou en cas d'observation de tout comportement qui, selon lui, est contraire à cette politique, à la Loi, aux règles établies, ou pourrait perturber son bon fonctionnement, son image, sa crédibilité et/ou son prestige.

06

SENSIBILISATION ET FORMATION

0invader Cybersecurity SL fournira des programmes périodiques de sensibilisation et de formation pour s'assurer que tous les employés comprennent leurs responsabilités en matière de sécurité de l'information et sont formés pour les remplir.

07

CONFORMITÉ

L'organisation s'engage à se conformer à toutes les exigences légales et contractuelles applicables.

08

REVUE

0invader Cybersecurity SL révise la politique des Systèmes soit annuellement soit lors d'un changement ou d'une modification significative de sa structure organisationnelle, et s'assure que la politique est appropriée.

Cette politique a été approuvée par la Direction de 0invader Cybersecurity SL et prend effet à partir de janvier 2023.

Votre vie privée nous importe

Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site web.