Sécurité de l’information

 Sécurité de l’information

Les questions touchant à la sécurité de l’information et des réseaux sont suivies de près par un groupe de travail de la CSI.

Ce groupe de travail est chargé d’élaborer des règles de bonnes pratiques relatives au système de gestion de la sécurité de l’information, en portant une attention particulière aux aspects propres à la protection des données et à l’audit interne. La protection des systèmes informatiques ne saurait se résumer à des solutions techniques : seules des procédures planifiées et organisées impliquant l’ensemble des acteurs concernés permettent d’atteindre et de maintenir un niveau de sécurité satisfaisant. De même, pour être efficaces et pouvoir être évaluées avec pertinence, les mesures de sécurité doivent faire l’objet d’une approche systématique. Ces différentes tâches de planification, de pilotage et de contrôle sont désignées par le terme générique de « gestion de la sécurité de l’information ». Les mesures relevant de ce domaine visent en principe à protéger des données numériques et ne concernent pas les documents imprimés ou la communication d’informations orales.