Comment s’organiser pour prévenir les risques liés aux fuites de données ? Quelles actions mettre en place ? Comment construire une politique de prévention de la fuite d’information ? Comment transformer une fuite de données en opportunité ? Quelles sont les dispositions légales existantes en la matière ?
Elaboré par un groupe d'experts de la sécurité des systèmes d'information, le guide AFNOR entend apporter des réponses à toutes ces questions.
Facteur humain, concepts et grands principes d’une politique de
DLP (Data Leak Prevention), étapes de mise en œuvre et gestion de
la fuite sont autant d’aspects abordés par ce document.
Y figurent ainsi la sensibilisation des salariés à la discrétion
professionnelle, tout aussi indispensable que l'identification de
certains points cruciaux, tels que les types de fuites possibles,
les vecteurs potentiels ou encore les moyens et outils pouvant
être utilisés.
Le guide précise aussi l’ensemble des étapes à suivre pour mettre
en œuvre une politique préventive efficace.
Mais parce que le risque zéro n'existe pas, l'AFNOR s'intéresse
aussi à "l'après " : comment transformer une fuite de
données en opportunité : organisation de la cellule de crise,
plan de gestion et traitement de la fuite, mise en place d’un
éventuel plan de communication, retour à la normale…
Dernier sujet traité dans le guide : une présentation du contexte normatif, juridique et réglementaire en France, et ceux en vigueur dans les autres pays.
En savoir plus :
- Prévention et gestion de la fuite d'informations - Protection du patrimoine informationnel, Guide AFNOR décembre 2014
