L’ANSSI et la CPME vous informent
Je rappelle aujourd’hui la parution d’un « petit » guide publié par l’ANSSI (Agence Nationale de la Sécurié des Systèmes d’Information) , en collaboration avec la CPME. L’ANSSI est, je le rappelle, l’Agence nationale de la sécurité des systèmes d’information qui est un service français rattaché au secrétaire général de la défense et de la sécurité nationale (SGDSN). Elle a une mission d’autorité nationale en matière de sécurité des systèmes d’information Ce guide de 44 pages permet de balayer 12 gros conseils utiles en matière de protection informatique des données.
Publié initialement en 2015, sa dernière version a été mise à jour en 2017.
Un guide utile pour appréhender les notions de bonnes pratiques informatiques
On y trouve d’abord les raisons de cette sécurisation nécessaire de l’informatique. Même si aujourd’hui, plus personne ne doute de cette nécessité, certains salariés sont parfois plus laxistes avec leurs postes professionnels que leurs postes personnels. D’où l’intérêt de désigner éventuellement un référent dans le domaine de la protection des données informatiques.
Des conseils simples à suivre
Les grands conseils, pleins de bon sens, donnés pas l’ANSSI sont les suivants:
Des conseils, des normes et du service
Ce guide se montre extrêmement complémentaire avec le norme AFNOR BP Z90-001 concernant la prévention et la gestion de la fuite d’informations (Protection du patrimoine informationnel).
J’en profite pour rappeler que ProTein offre des services en protection des réseaux permettant d’externaliser la présence d’un référent dans la protection des données informatiques, mais également réagir face à l’ingénierie sociale ou effectuer du « pénétration testing » etc…
Ce n’est pas tout, ProTein avec sa maison mère ADN est déjà à pied d’œuvre pour gérer les conséquences d’une fuite de données sur le terrain, l’intervention d’un détective privé étant reprise dans la norme AFNOR.