Politique de sécurité de l'information

Méthodologie

La cellule de sécurité a mis en œuvre un set de normes minimales (MNM) inspiré par le respect de normes internationalement reconnues et éprouvées. Elle a développé, en partenariat avec le 'Groupe de travail Sécurité de l'information', une politique de sécurité inspirée entre autres sur le respect des normes ISO 27000. En mettant sur pied le développement d'un projet MNM au sein de leurs institutions, les conseillers en sécurité renforcent les mécanismes de sécurité en basant leurs approches sur un processus permanent.

Il s'agit d'un processus qui conjugue l'ensemble des éléments de base constitutifs d'une approche professionnelle de la sécurité au sein d'un réseau. Cette approche est essentielle pour l'organisation et l'échange d'information entre l'ensemble des organisations sociales. En s’inspirant  des normes de la série ISO 27XXX, le réseau de la sécurité sociale est assuré de prendre en compte dans l'analyse des risques et des menaces des infrastructures informatiques qui l'entourent l'ensemble des aspects qui doivent constituer la base de travail d'un conseiller en sécurité.

En 2016, la BCSS a lancé un chantier de révision des normes minimales afin de se conformer aux nouvelles exigences légales européennes et notamment le GDPR (Global Data protection regulation- Règlement Général sur la Protection des Données).

Les MNM remplacent donc les anciennes normes ISMS.Un nouveau set de 'normes minimales' est maintenant disponible pour la BCSS et a été validé le 7 mars 2017. Ce set sera revu annuellement afin de le maintenir à jour.

Les normes minimales sont accompagnées de recommandations concernant des standards de références, des procédures et/ou des instructions de travail. Ces derniers documents sont mis à disposition, en tant que support, afin de vous guider dans la mise en œuvre des normes minimales, ils ne sont pas contraignants seuls les normes minimales doivent être respectées.

 

lien vers la page normes minimales (temporairement en NL)

lien vers la page procédures et lignes de conduite

 

Voici la Relation hiérarchique des documents concernant l’organisation de la politique de sécurité de l’information