Prendre soin de vos actifs informationnels à la manière de la norme ISO 27001

​ISO 27001 concerne la sécurité des informations. Les gens pensent donc généralement que c'est axé sur l'informatique. Jusqu'à un certain point, c'est vrai. Mais l’application de la norme peut avoir des implications bien plus vastes. Nous y voyons un moyen d'affiner la manière de travailler de l'ensemble de votre organisation.

Nous lançons une série d'articles de blog mettant en avant certaines des recommandations les plus pratiques de la norme. Nous commençons par Annexe A.27001 de la norme ISO 8, qui concerne les actifs informationnels.

Cela vous aidera à faire bien plus que simplement garantir que votre stockage numérique les systèmes sont sécurisés. Nous vous donnerons le ISO 27001 point de vue sur :

  • Quels sont les actifs informationnels
  • Pourquoi vous devez les garder en sécurité
  • Comment vous les protégez (ainsi que tout support portable sur lequel ils sont stockés)

Alors, qu’est-ce qu’un actif informationnel ?

La plupart des gens supposent qu’il s’agit simplement d’une liste du matériel que possède votre organisation. Mais c'est en fait n'importe lequel informations qui ont de la valeur pour votre organisation, peu importe où et comment il est stocké, ou quelle que soit sa forme.

Pourquoi dois-je protéger mes actifs informationnels ?

Certains actifs informationnels sont évidemment importants. Si un virus attaquait vos dossiers financiers, vous auriez de gros problèmes.

D’autres sont moins évidents, mais néanmoins essentiels. Imaginez ce qui se passerait si un virus corrompait tous vos modèles de documents de marque. Tout ce que vous enverriez, d'un e-mail à une nouvelle proposition commerciale, aurait l'air très amateur jusqu'à ce que vos concepteurs le remplacent.

Et les actifs informationnels ne doivent pas nécessairement être numériques. Il n’y a peut-être qu’une seule personne qui comprend vraiment votre système de paie. S’ils partent, la fin de chaque mois deviendra soudainement beaucoup plus difficile. Leur connaissance de la paie est un atout informationnel vital.

Ou peut-être que votre organisation possède un brevet qui est sur le point d'expirer. Si vous ne parvenez pas à le renouveler, vous perdrez un avantage concurrentiel important. Ce brevet est également un actif informationnel que vous devez protéger.

Comment protéger mes actifs informationnels ?

Commencez par définir ce que vous devez protéger. Créer une information inventaire des actifs. Pour chaque actif, notez :

  • Qui en est responsable
  • À quoi peut-il servir
  • Comment il est restitué si son propriétaire part

Une fois cela fait, déterminez le degré et le type de protection dont chaque actif a besoin. La norme ISO 27001 recommande un processus en trois étapes.

Tout d’abord, classez chacun de vos actifs informationnels selon leur :

  • Les aspects juridiques doivent être traités de manière particulière
  • Valeur financière et importance pour votre organisation
  • Potentiel d'endommagement de votre organisation s'il est partagé ou modifié sans autorisation

Créez ensuite un système d’étiquetage pour vous assurer que vos collègues ou fournisseurs comprennent toujours :

  • Lorsqu'ils ont affaire à un actif informationnel
  • De quel type d'actif informationnel il s'agit

Enfin, expliquez aux gens comment les utiliser et en prendre soin. Créer et partager des politiques pour gérer les différents types d’actifs de votre organisation. Reliez clairement ces politiques à votre système d’étiquetage.

Qu’en est-il des actifs stockés sur des supports portables ?

Les supports portables comme les téléphones, les ordinateurs portables ou les clés USB peuvent être facilement perdus, volés ou oubliés. Vous devez vous assurer que les gens prennent soin d’eux ainsi que des actifs qu’ils détiennent.

Pour chaque élément de support amovible, indiquez comment vous allez :

  • Classez-le et gérez-le
  • Protégez-le si et quand il bouge
  • Jetez-le en toute sécurité lorsqu'il n'est plus nécessaire

Tout cela donne quoi ?

Nous espérons que vous comprenez maintenant ce que sont les actifs informationnels, ainsi que pourquoi et comment les protéger. Vous avez également vu comment la norme ISO 27001 les aborde. Les orientations de la norme sont en réalité assez simples, même si elles peuvent être difficiles à mettre en œuvre pour une organisation complexe.

Cela devrait vous donner une nouvelle perspective utile sur les actifs informationnels de votre propre organisation et sur tous les systèmes qui les protègent. Cela vous donnera un avant-goût de la façon dont travailler vers Conformité ou certification ISO 27001 pourrait avoir de nombreux avantages pour votre organisation.

Découvrez comment nous pouvons simplifier la gestion de votre inventaire de ressources informationnelles

Demander demo

En savoir plus sur notre fonctionnalité d'inventaire des actifs informationnels

Cliquez ici

« Annexe A.8 - Gestion des actifs

Annexe A.9 - Contrôle d'accès »

Dernière modification : 20 juin 2022
Auteur

Al Robertson

Al est un écrivain professionnel et un auteur publié qui couvre une gamme de sujets. Il a écrit une série d'articles sur la conformité et en particulier sur la sécurité de l'information et sur la manière dont la certification ISO 27001 peut aider les organisations à se développer.

Voir tous les messages de Al Robertson

Articles Similaires

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage