rsi face aux autres départements (iso 27002)
DESCRIPTION
Cours donné en décembre 2011 dans le cadre d'INFOSAFETRANSCRIPT
![Page 1: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/1.jpg)
11
Jacques FolonChargé de cours ICHEC
Professeur Invité Université de Metz
ISO 27002 Fil rouge d’INFOSAFE
Comment la mettre en place avec la nécessaire collaboration des autres
départements de l’entreprise?
![Page 2: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/2.jpg)
2
Espérons que votre sécurité ne ressemble jamais à ceci !
![Page 3: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/3.jpg)
3
Rappel: ISO est avant tout un recueil de bonnes
pratiques ISO 27002 est le fil rouge d’INFOSAFE Pas de proposition de solutions
technique les autres départements sont
concernés Et vous dans tout ça?
![Page 4: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/4.jpg)
«ISO 27002 c’est donner des recommandations pour gérer la sécurité de l’information à l’intention de ceux qui sont responsables de définir, d’implémenter ou
de maintenir la sécurité dans leur organisation. Elle est conçue pour constituer une base commune de
développement de normes de sécurité organisationnelle et de pratiques efficaces de gestion de la sécurité, et pour introduire un niveau de confiance dans les relations
dans l’entreprise. »
![Page 5: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/5.jpg)
5
![Page 6: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/6.jpg)
http://jchambon.fr/professionnel/PAF/PME-PMI/s5-diaporama/images/iso27002.png
![Page 7: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/7.jpg)
![Page 8: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/8.jpg)
http://www.randco.fr/img/iso27002.jpg
![Page 9: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/9.jpg)
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf
![Page 10: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/10.jpg)
10
Pour que ca marche ....
![Page 11: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/11.jpg)
Elle ne permet pas de définir quelles sont les mesures de sécurité à mettre en oeuvre en fonction du contexte de l'entreprise.
Ainsi, il est aberrant d'imaginer qu'il faille mettre en œuvre l'ensemble des mesures de sécurité décrites dans la norme (pour des questions de coût et de besoins réels). Il faut démarrer la démarche par une analyse des enjeux et des risques.
Le seconde limite est liée au cycle de normes ISO, en effet une évolution de norme prend environ 5 ans. Dans le domaine des technologies de l'information, les menaces potentielles et les mesures de sécurité liées évoluent plus rapidement que cela.
Enfin la troisième limite est son hétérogénéité, certains domaines sont trop approfondis, d'autres survolés.).
Les limites d’ISO 27002
![Page 12: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/12.jpg)
PLAN D’ACTIONSPLAN D’ACTIONSPLAN D’ACTIONSPLAN D’ACTIONS
ASPECTS ASPECTS JURIDIQUESJURIDIQUES
ASPECTS ASPECTS JURIDIQUESJURIDIQUES
ASPECT ASPECT D’ORGANISATIOND’ORGANISATION
ASPECT ASPECT D’ORGANISATIOND’ORGANISATION
ASPECTS ASPECTS INFORMATIQUESINFORMATIQUES
ASPECTS ASPECTS INFORMATIQUESINFORMATIQUES
SITUATION SITUATION ACTUELLEACTUELLESITUATION SITUATION ACTUELLEACTUELLE
STRATEGIE STRATEGIE D’IMPLEMENTATIOD’IMPLEMENTATION DE LA NORMEN DE LA NORME
STRATEGIE STRATEGIE D’IMPLEMENTATIOD’IMPLEMENTATION DE LA NORMEN DE LA NORME
![Page 13: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/13.jpg)
Résistance au changement
crainte du contrôle
comment l’imposer?
positionement du RSI
atteinte à l’activité économique
Culture d’entreprise et nationale
Besoins du business
les freins
![Page 14: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/14.jpg)
Analyse de risque vue avec Alain HuetC’est la meilleure arme des responsables de sécurité
![Page 15: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/15.jpg)
Un des buts d’infosafe...Et c’est un processus permanent!
![Page 16: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/16.jpg)
Avec qui ?
![Page 17: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/17.jpg)
![Page 18: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/18.jpg)
http://www.maury-infosec.com/telecharge/ISO%2017799%20-%20Introduction.pdf
![Page 19: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/19.jpg)
8 Sécurité liée aux ressources humaines 8.1 Avant le recrutement 8.1.1 Rôles et responsabilités 8.1.2 Sélection 8.1.3 Conditions d’embauche 8.2 Pendant la durée du contrat 8.2.1 Responsabilités de la direction 8.2.2 Sensibilisation, qualification et formations en matière de sécurité de l’information 8.2.3 Processus disciplinaire 8.3 Fin ou modification de contrat 8.3.1 Responsabilités en fin de contrat 8.3.2 Restitution des biens 8.3.3 Retrait des droits d’accès
![Page 20: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/20.jpg)
20
LE DRH ET SON PC…
![Page 21: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/21.jpg)
21
![Page 22: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/22.jpg)
22
VOUS LA DRH
![Page 23: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/23.jpg)
23
Les employés partagent des informations
![Page 24: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/24.jpg)
24
LES RH DANS ISO 27002
![Page 25: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/25.jpg)
25
![Page 26: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/26.jpg)
26
![Page 27: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/27.jpg)
27
![Page 28: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/28.jpg)
28
Importance des RH
![Page 29: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/29.jpg)
29
![Page 30: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/30.jpg)
30
![Page 31: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/31.jpg)
LA CULTURE D’ENTREPRISE
![Page 32: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/32.jpg)
32
Profession
entreprise
Religion
Sexe
nationalité
![Page 33: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/33.jpg)
![Page 34: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/34.jpg)
34
On peut identifier la partie visible à première vue…
![Page 35: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/35.jpg)
35
Un nouvel employé qui arrive? Cinq personnes autour de la machine à
café? Un chef qui hurle sur un employé? Une personne qui est licenciée? Un jeune qui veut tout changer?
![Page 36: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/36.jpg)
36
![Page 37: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/37.jpg)
37
Aspects principaux de la culture: La culture est partagée La culture est intangible La culture est confirmée par
les autres
23
Source http://www.slideshare.net/preciousssa/hofstede-cultural-differences-in-international-management
![Page 38: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/38.jpg)
Niveau et fonction de la Culture:Niveau et fonction de la Culture:
• la Culture existe à deux niveaux:la Culture existe à deux niveaux:•Le côté visible et observable Le côté visible et observable immédiatement (habillement, immédiatement (habillement, symboles, histoires, etc.)symboles, histoires, etc.)•Le côté invisible qui véhicule les Le côté invisible qui véhicule les valeurs, les croyances,etc.valeurs, les croyances,etc.•Fonctions de la cultureFonctions de la culture•Intégration Intégration •Guide de fonctionnementGuide de fonctionnement•Guide de communicationGuide de communication
![Page 39: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/39.jpg)
Rites – cérémoniesRites – cérémonies
HistoiresHistoires
SymbolesSymboles
TabousTabous
![Page 40: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/40.jpg)
40
Recrutement Christmas party Discours Pots d’acceuil de départ Réunions …
![Page 41: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/41.jpg)
HISTOIRESHISTOIRES- basées sur des événements réels qui sont basées sur des événements réels qui sont racontées et partagées par les employés et racontées et partagées par les employés et racontées aux nouveaux pour les informer au racontées aux nouveaux pour les informer au sujet de l’organisationsujet de l’organisation- qui rendent vivantes les valeurs de qui rendent vivantes les valeurs de l’organisationl’organisation- qui parlent des “héros”, des légendesqui parlent des “héros”, des légendes-Le post it de 3MLe post it de 3M-Le CEO d’IBM sans badgeLe CEO d’IBM sans badge-Le CEO de quickLe CEO de quick
![Page 42: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/42.jpg)
42
SYMBOLESSYMBOLES
![Page 43: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/43.jpg)
43
TABOUSTABOUS
![Page 44: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/44.jpg)
44
Horaires Relations avec les autres Dress code Office space Training …
![Page 45: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/45.jpg)
45
Cela permet de comprendre ce qui se passe
De prendre la « bonne décision » Parfois un frein au changement Perception de vivre avec d’autres qui
partagent les mêmes valeurs Point essentiel pour le recrutement et
la formation
![Page 46: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/46.jpg)
46
![Page 47: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/47.jpg)
47
![Page 48: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/48.jpg)
48
![Page 49: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/49.jpg)
49
La
![Page 50: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/50.jpg)
50
Organigramme Place du responsable de sécurité Rôle du responsable de sécurité dans le
cadre des RH La stratégie de recrutement et le rôle de la
sécurité Job description et sécurité Contrats Les contrats oubliés
![Page 51: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/51.jpg)
51
![Page 52: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/52.jpg)
52
Représente la structure de l’organisation
Montre les relations entre les collaborateurs
![Page 53: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/53.jpg)
53
LATERAL
![Page 54: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/54.jpg)
54
![Page 55: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/55.jpg)
55
Fonctionnel.
![Page 56: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/56.jpg)
COMPLEXECOMPLEXE
![Page 57: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/57.jpg)
Hierarchique
![Page 58: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/58.jpg)
58
![Page 59: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/59.jpg)
59
![Page 60: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/60.jpg)
60
![Page 61: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/61.jpg)
OU ?
![Page 62: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/62.jpg)
62
![Page 63: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/63.jpg)
63
![Page 64: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/64.jpg)
64
![Page 65: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/65.jpg)
65
Et la sécurité dans tous ça?
Nécessaire à toutes les étapes
Implication nécessaire du responsable de sécurité
![Page 66: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/66.jpg)
66
Confidentialité Règlement de
travail Security policy CC 81 et sa
négociation Opportunité!
![Page 67: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/67.jpg)
67
Les consultants Les sous-
traitants Les auditeurs
externes Les comptables Le personnel
d’entretien
![Page 68: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/68.jpg)
68
Tests divers Interviews Assessment Avantages et inconvénients Et la sécurité dans tout ça? Et les sous traitants, consultants, etc.
![Page 69: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/69.jpg)
69
![Page 70: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/70.jpg)
70
![Page 71: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/71.jpg)
71
Screening des CV Avant engagement Final check Antécédents Quid médias
sociaux, Facebook, googling, etc?
Tout est-il permis?
![Page 72: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/72.jpg)
72
Responsabilité des employés
Règles tant pendant qu’après le contrat d’emploi ou de sous-traitant
Information vie privée
Portables, gsm,…
![Page 73: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/73.jpg)
73
8.2.1 responsabilités de la direction
8.2.2. Sensibilisation, qualification et formation
8.2.3 Processus disciplinaire
![Page 74: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/74.jpg)
74
Procédures
Contrôle Mise à
jour Rôle du
responsable de sécurité
Sponsoring
![Page 75: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/75.jpg)
75
Quelle procédure suivre ?
![Page 76: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/76.jpg)
76
Vous contrôlez quoi ?
![Page 77: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/77.jpg)
77
RÖLE DU RESPONSABLE DE SECURITE
![Page 78: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/78.jpg)
78
![Page 79: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/79.jpg)
79
![Page 80: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/80.jpg)
80
![Page 81: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/81.jpg)
81
![Page 82: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/82.jpg)
82
Que peut-on contrôler?
Limites? Correspondance
privée CC81 Saisies sur salaire Sanctions réelles Communiquer les
sanctions?
![Page 83: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/83.jpg)
83
Peut-on tout contrôler et tout sanctionner ?
![Page 84: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/84.jpg)
84
Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres travailleurs, aux sociétés liées ou à ses procédés techniques ;
Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de XXX ;
Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle, sans avoir obtenu toutes les autorisations des ayants droit;
Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département informatique ;
Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle qu’elle soit, avec ou sans possibilité de gain ;
Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ;
Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ;
Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ;
Participer à des chaînes de lettres, quel qu’en soit le contenu ;
Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ;
Participer directement ou indirectement à des envois d’emails non sollicités ;
Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ;
Effectuer toute activité considérée par la loi belge comme relevant de la criminalité informatique, ou contraire à la législation concernant la protection des données personnelles et en particulier, à titre d’exemples, tenter d’avoir accès à des données dont l’accès n’est pas autorisé ou copier des données personnelles pour les transmettre à des tiers ;
L’énumération ci-dessus n’est pas limitative.
Diffuser vers des tiers des informations confidentielles relatives XXX, à ses partenaires commerciaux, aux autres travailleurs, aux sociétés liées ou à ses procédés techniques ;
Diffuser à des tiers toute donnée personnelle dont XXXest responsable de traitement, sauf autorisation formelle de XXX ;
Copier, diffuser, télécharger, vendre, distribuer des oeuvres protégées par le droit de la propriété intellectuelle, sans avoir obtenu toutes les autorisations des ayants droit;
Copier ou télécharger des programmes informatiques sans en avoir reçu l’autorisation préalable du département informatique ;
Participer à tout jeu, concours, loterie, tombola, jeu de casino, ainsi que transmettre les adresses des sites concernés, tout comme participer à toute action de marketing, de marketing viral, ou à toute enquête quelle qu’elle soit, avec ou sans possibilité de gain ;
Transmettre des messages non professionnels reçus de tiers à d’autres travailleurs, transmettre tout message non professionnel reçu d’un autre travailleur soit à des tiers soit à d’autres travailleurs, transmettre tout message professionnel à des tiers ou à d’autres travailleurs dans le but de nuire à XXX ou à un autre travailleur ;
Transmettre à un tiers ou à un autre travailleur tout message ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ou comprenant un hyperlien vers un site proposant ce type de contenu ;
Consulter des sites Internet ayant un contenu pornographique, érotique, raciste, révisionniste, pédophile, discriminatoire, sexiste, ou plus généralement contraire aux bonnes mœurs ou à toute réglementation ou législation belge ;
Participer à des chaînes de lettres, quel qu’en soit le contenu ;
Participer à des forums de discussion, des chat, des newsgroup, des mailing-list non professionnels ;
Participer directement ou indirectement à des envois d’emails non sollicités ;
Utiliser l’adresse email d’un autre travailleur pour envoyer un message professionnel ou privé ;
Effectuer toute activité considérée par la loi belge comme relevant de la criminalité informatique, ou contraire à la législation concernant la protection des données personnelles et en particulier, à titre d’exemples, tenter d’avoir accès à des données dont l’accès n’est pas autorisé ou copier des données personnelles pour les transmettre à des tiers ;
L’énumération ci-dessus n’est pas limitative.
![Page 85: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/85.jpg)
85
Dans le RT Cohérentes Légales Zone grise Réelles Objectives Syndicats
![Page 86: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/86.jpg)
86
![Page 87: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/87.jpg)
87
Attention aux mutations internes Maintien de confidentialité Qu’est-ce qui est confidentiel?
![Page 88: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/88.jpg)
88
![Page 89: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/89.jpg)
89
![Page 90: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/90.jpg)
90
![Page 91: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/91.jpg)
91
![Page 92: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/92.jpg)
92
![Page 93: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/93.jpg)
93
On ne sait jamais qui sera derrière le PC
Nécessité que le responsable de sécurité soit informé
Attentions aux changements de profils
![Page 94: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/94.jpg)
94
Pensez Aux vols de données Aux consultants Aux étudiants Aux stagiaires Aux auditeurs Etc.
![Page 95: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/95.jpg)
QUI EST RESPONSABLE DE LA SECURITE DES INSTALLATIONS?
![Page 96: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/96.jpg)
![Page 97: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/97.jpg)
![Page 98: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/98.jpg)
![Page 99: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/99.jpg)
![Page 100: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/100.jpg)
• Gestion des incidents
![Page 101: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/101.jpg)
![Page 102: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/102.jpg)
![Page 103: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/103.jpg)
103
![Page 104: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/104.jpg)
104
![Page 105: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/105.jpg)
105
![Page 106: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/106.jpg)
106
![Page 107: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/107.jpg)
107
![Page 108: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/108.jpg)
108
Bref vous ne pouvez pas accepter d’êtrecomplètement coincé ou…
![Page 109: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/109.jpg)
109
Sinon votre sécurité ce sera ça…
![Page 110: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/110.jpg)
110
![Page 111: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/111.jpg)
111
Février 2008
Jacques FolonJacques Folon+ 32 475 98 21 15+ 32 475 98 21 15
ICHEC ebizICHEC ebizc/o I.Choquet, Rue au Bois, c/o I.Choquet, Rue au Bois,
365 A 1150 Bruxelles365 A 1150 Bruxelles
[email protected]@ichec.be www.ichec.bewww.ichec.be
MERCI de votre attention
![Page 112: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/112.jpg)
112
http://www.slideshare.net/targetseo http://www.ssi-conseil.com/index.php http://www.slideshare.net/greg53/5-hiring-mistakes-vl-
presentation www.flickr.com www.explorehr.org http://www.slideshare.net/frostinel/end-user-security-
awareness-presentation-presentation http://www.slideshare.net/jorges http://www.slideshare.net/michaelmarlatt
![Page 113: RSI face aux autres départements (ISO 27002)](https://reader036.vdocuments.mx/reader036/viewer/2022062303/5585763bd8b42a3d2c8b4eb6/html5/thumbnails/113.jpg)
113