Le Cigref détaille six risques classiques qui peuvent être
limités par des mesures déontologiques dans le cadre de l'entreprise.
De l'atteinte aux données personnelles à l'usage abusif de
l'Internet, voici quelques mesures à mettre en place qui peuvent aider
à la bonne gouvernance du système d'information.
|
Les menaces classiques auxquels
sont confrontées les DSI et les règles déontologiques préconisées par le CIGREF |
|
|
Menaces classiques |
Règles déontologiques à suivre |
|
|
Atteinte aux données personnelles |
Déclarer ses traitements ou demander une autorisation et les
limiter à ce qui est déclaré, collecter loyalement les données et les sécuriser
de manière appropriée, respecter droits des personnes fichées
|
|
|
Atteinte aux données financières |
Gouvernance d'entreprise transparente, sécurisation des données
financières, définition de politiques de sécurité
|
|
|
Atteintes aux systèmes d'information de tiers (virus, entraves
) |
Sensibiliser les utilisateurs, interdire l'importation de
fichiers sur les postes utilisateurs, mettre à jour pare-feu et antivirus,
effectuer des tests de vulnérabilité, mettre en place des pots de miel (pièges
à pirates informatiques), rédiger une charte d'usage
|
|
|
Contrefaçon d'uvres audiovisuelles ou de logiciels |
Sensibilisation du personnel, restrictions en matière de sauvegarde
de données et d'accès à Internet
|
|
|
Usage abusif d'Internet |
Tolérer un usage ponctuel des outils à des fins personnelles,
chartes d'usage, filtrage des sites (forums, chats), actions en justice au
titre de l'abus de confiance
|
|
|
Panne du SI |
Prévoir un plan de continuité d'activité, de sauvegarde des
données, rédiger et publier une procédure d'escalade du sinistre
|
|
|
Source : Cigref / 2006 |
|