S.S.I. et stratégie GLOBALE de protection de l’entreprise …

puzzle-noir Il est depuis fort longtemps démontré que la S.S.I. relève en grande partie d’une démarche organisationnelle et de management dans l’entreprise.

En effet, à l’origine des vulnérabilités, il est le plus souvent constaté une absence de stratégie de sécurité (politique, organisation), une faible ou inexistante sensibilisation des personnels, une absence de plan de sauvegarde, de plans d’intervention et de secours, une méconnaissance de la réglementation, une formation technique et juridique insuffisante des utilisateurs …

Cette approche, longtemps centrée exclusivement sur le système d’information de l’entreprise s’intègre aujourd’hui dans un dispositif global trouvant sa justification dans les ENJEUX suivants :

1 – Des enjeux économiques et financiers très importants imposent la protection de TOUTES LES COMPOSANTES du patrimoine informationnel et immatériel de l’entreprise.

2 – Le système d’information et de communication (S.I.C.) est l’un des actifs immatériels dont l’importance ne cesse de croître. Il est au centre de TOUTES LES PRÉOCCUPATIONS DES ACTEURS DE L’ENTREPRISE, qu’elles concernent l’organisation, la gestion et la protection du patrimoine intellectuel et industriel, la protection interne, la sécurité juridique, l’administration de la preuve numérique, la gestion de crise, les différentes veilles … Il participe au PROCESSUS DE CRÉATION DE VALEUR et son impact est important sur le développement des autres actifs.

3 – La protection du S.I.C est de ce fait intimement liée aux autres stratégies de sécurité/sûreté. Son développement organisationnel impose une APPROCHE GLOBALE de toutes les composantes de la protection de l’entreprise et s’inscrit dans une « DÉMARCHE QUALITÉ ».

4 – Une VISION STRATÉGIQUE ET ORGANISATIONNELLE est indispensable à tout manager dans l’entreprise.

5 – Cette stratégie de protection de l’entreprise doit COLLER AUX BESOINS de l’entreprise, être ÉVOLUTIVE, prendre en compte tous les paramètres environnants (comme par exemple le développement de la dépendance au réseau internet et le « web2 » qui joue un rôle tellement important dans les actions offensives et les stratégies de veille (« I.E.2 » ), par une attitude d’ANTICIPATION non seulement défensive mais également OFFENSIVE.

Cette stratégie globale de protection de l’entreprise peut s’organiser à partir des vocables suivants :

  • – La politique de sécurité
  • – L’organisation de la sécurité
  • – La protection physique
  • – La protection du S.I.C.
  • – La conformité – La sécurité juridique
  • – La veille, l’influence
  • – La préparation à la gestion de crise

La méthodologie construite à partir de ce canevas de base permettra de poser une réflexion sur l’identification, l’évaluation, l’analyse des risques dans l’entreprise et la mise en oeuvre d’une « stratégie de protection globale dans une PME/PMI »… à suivre !…


Une réflexion au sujet de « S.S.I. et stratégie GLOBALE de protection de l’entreprise … »

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s