I.11.4. Ethique et formation
Une éthique sécuritaire doit être
développée au sein de l'entreprise pour tous les acteurs du
Système d'Information. Elle doit se traduire par une charte reconnue par
chacun et par un engagement personnel à la respecter.
Cette charte déontologique d'utilisation des ressources
informatiques et des services Internet doit notamment comprendre des clauses
relatives :
> À son domaine d'application ;
> À la définition des moyens et
procédures d'accès aux ressources
informatiques et services Internet ;
> Aux règles d'utilisation professionnelle, rationnelle
et loyale des
ressources ;
> Aux procédures de sécurité ;
> Au bon usage des ressources (y compris des données
manipulées et
transférées) ;
> Aux conditions de confidentialité ;
> Au respect de la législation concernant les logiciels
;
> Au respect de l'intégrité des Systèmes
Informatiques ;
> Au rappel des principales lois en vigueur à respecter
;
> Aux moyens de contrôle du respect de la charte
(surveillance des
employés) ;
> Aux sanctions encourues en cas de non-respect.
Des actions de sensibilisation, d'information ou de formation
sur les enjeux, les risques et les mesures préventives et dissuasives de
sécurité sont nécessaires pour éduquer l'ensemble
du personnel à adopter une démarche sécurité.
Page | 31
| 
