Sécurité des systèmes

4a. Référentiels numériques fiables:

L'organisation assure le bon fonctionnement du référentiel numérique fiable en adoptant les mesures de sécurité appropriées. Voir aussi la section Accès et sécurité du chapitre 5.

Exigences organisationnelles :
>> assurer la sécurité des systèmes de traitement des actifs numériques;
>> mettre sur pied des politiques et procédures conformes aux exigences (copie, authentification, pare-feux, sauvegarde, plans d'urgence, récupération, formation);
>> insister sur les processus permettant d'éviter les pertes, et de détecter et corriger les pertes éventuelles. Il est essentiel de documenter les changements et les actions qui en résultent.

 

 La responsabilité organisationnelle consiste à définir le degré de sécurité requis pour le programme de conservation d'objets numériques (espace, équipement, objets numériques entreposés, etc.), à énoncer les exigences et déterminer les moyens de vérifier que des mesures de sécurité adéquates sont en place et maintenues en tant que partie intégrante de l'infrastructure. L'organisation doit accorder une attention particulière aux exigences propres à certaines catégories d'objets auxquels l'accès est restreint ou dont l'intégrité est plus importante, par exemple les dossiers de l'établissement.

$$$$ Toute organisation qui possède un environnement réseau doit disposer des ressources nécessaires pour assurer une sécurité effective des systèmes de conservation d'objets numériques (p. ex. compétences, logiciels, politiques, procédures). L'organisation doit déterminer comment exploiter les ressources existantes et offrir au besoin une protection supplémentaire.

0101 Les exigences de cet attribut sont presque entièrement d'ordre technologique. Une fois les paramètres définis par l'organisation, la sécurité de la conservation d'objets numériques exige des solutions techniques, des mises à niveau et améliorations constantes ainsi que des moyens de vérification.

Remarque : La sécurité des systèmes comporte deux volets. Le premier est celui des politiques et procédures générales qui définissent l'approche adoptée par l'organisation pour assurer l'intégrité des systèmes et de leur contenu. Le second volet comprend les protocoles de mise en place de ces politiques et procédures. À cause de ce dernier volet, cet attribut dépend du contexte et donc des autres attributs. La sécurité des systèmes n'est donc pas le premier aspect à considérer en matière de conservation d'objets numériques.

Exercice
 

Le monde des TI a élaboré des normes, des politiques, des procédures et des outils, notamment des protocoles d'évaluation et de test, afin d'assurer la sécurité des systèmes. Les normes ISO 17799ITILISO 9000 et autres en sont quelques exemples.

1. Nommez la personne ou l'entité responsable de la sécurité des systèmes au sein de votre organisation, et présentez les pratiques existantes sur lesquelles pourrait reposer la conservation d'objets numériques.

2. Avez-vous un plan d'urgence qui englobe les actifs numériques? Sinon, que faudrait-il pour élaborer un tel plan?

 
 

 Ressources à consulter