Les organisations produisent et gèrent un volume de données de plus en plus important, à une fréquence de plus en plus haute et avec une problématique de financement de plus en plus complexe.
La répartition de l’effort sur le traitement et la protection des données est de plus en plus difficile à arbitrer. La distribution des investissements concernant la sécurisation de certains types de données par rapport à d’autres est souvent difficile à réaliser de part la complexité d’interprétation qui peut être faite de leur valeur (estimée par l’entreprise, par l’utilisateur, par la loi ?).
En résumé, la question principale qui revient en tête de liste est souvent la même : quel type de données mérite d’être protégée et pourquoi ?
C’est l’INFORMATION qui doit retenir votre attention et sur laquelle les parties prenantes doivent être focalisées !
Consacrez vos efforts et vos investissements non pas sur les problématiques de données, qui ne sont que des constituants d’informations susceptibles de présenter ou non de la valeur pour une ou plusieurs parties prenantes, mais sur les informations gérées par vos processus et vos systèmes.
La sélection des données pertinentes composant vos informations seront alors automatiquement identifiées, et profiteront des exigences de sécurité avec un alignement sur la hauteur de leurs contributions.
Construisez un programme de défense de l’information, standard et évolutif pouvant être décliné selon :
- la nature de votre entreprise
- les types de marchés sur lesquels vos offres sont positionnées
- les réglementations à respecter sur les lieux où vous opérez
- les parties prenantes mises en oeuvre dans vos activités
La famille des documents constituant le standard ISO 2700x est là pour vous aider à construire votre Système de Management de la Sécurité de l’Information (SMSI).