Charte Système D'information
Dissertation : Charte Système D'information. Recherche parmi 300 000+ dissertationsPar dissertation • 2 Novembre 2013 • 2 574 Mots (11 Pages) • 889 Vues
Table des matières
1. PRESENTATION
2. INTRODUCTION
3. PRINCIPAUX RISQUES LIES AUX SYSTEMES D’INFORMATION
4. STRATEGIE DE PROTECTION D’EVIVAX
5. CONTROLE DES CONNEXIONS
6. REGLES DE COMPORTEMENT DES UTILISATEURS
A.REGLES GENERALES
1. RESPECT DE LA POLITIQUE DE SECURITE DES SYSTEMES D’INFORMATION EVIVAX
2. USAGE DES MOYENS INFORMATIQUES
3. UTILISATION POUR MOTIFS PERSONNELS
4. SIGNALEMENT DUN EVENEMENT DE SECURITE
5. PROTECTION DE L’IMAGE D’EVIVAX
6. RESPECT DES LEGISLATIONS NATIONALES
B. REGLES RELATIVES A LA PROTECTION DU POSTE DE TRAVAIL
7. EXTINCTION JOURNALIERE DU POSTE DE TRAVAIL
8. ACTIVATION MANUELLE DE L ECRAN DE VEILLE
9. SAUVEGARDE DES DONNEES UTILISATEURS
10. PREVENTION DES VOLS DE POSTES DE TRAVAIL PORTABLES
11. UTILISATION DES SUPPORTS MAGNETIQUES ET ELECTRONIQUES EXTERNES
12. CHIFFREMENT DES DONNEES
13. INSTALLATION DE LOGICIELS
C. REGLES RELATIVES A L ACCES AUX RESEAUX
14. AUTHENTIFICATION D ACCES AUX SYSTEMES D’INFORMATION
15. ACCES AUX RESEAUX INTERNES D’EVIVAX
16. ACCES AUX RESEAUX EXTERNES A EVIVAX
D. REGLES RELATIVES A L’USAGE DES SYSTEMES DE COMMUNICATION
17. TRANSFERTS DE FICHIERS VOLUMINEUX AVEC L’INTERNET
18. CONTROLE DE LA RECEPTION DES MESSAGES INTERNET
19. CONTROLE DE L’ENVOI DES MESSAGES
20. COMMUNICATION D’INFORMATIONS SUR INTERNET
1. PRESENTATION
La Charte d'Utilisation des Systèmes d'Information d’EVIVAX repose sur les principes énoncés par la Politique de Sécurité des Systèmes d’Information du Groupe VAVIX.
Cette Charte décrit les principaux risques auxquels les Systèmes d’Information d’EEVIVAX peuvent être exposés et, en conséquence, édicte les règles que chaque utilisateur doit respecter pour préserver l’ensemble des Systèmes d’Information et en particulier sa qualité d’espace professionnel, sécurisé et donc de confiance.
Ces règles reposent sur les principes essentiels suivants :
- L’utilisation du Système d’Information est réservée par principe à un usage professionnel,
- L’accès aux Systèmes d’Information doit être réalisé avec les codes d’accès fournis par les administrateurs,
- La connexion à Internet doit être réalisée via des points d'accès référencés et sécurisés par la DSI et soumise à une authentification de l’utilisateur,
- L’installation de logiciel est réalisée exclusivement par la DSI,
- Les informations confidentielles doivent être sécurisées par les outils de chiffrement mis à la disposition par la DSI
- L’échange de messages avec Internet doit faire l’objet d’une grande vigilance,
- Le Code Ethique d’EVIVAX et plus généralement les législations protégeant les brevets, les droits d'auteurs, la dignité humaine, le secret professionnel, etc., doivent être strictement respectés,
- Toute utilisation contraire à l'ordre public, aux bonnes mœurs, à l'intérêt ou à la réputation d’EVIVAX, doit être totalement bannie,
- Afin de garantir la Sécurité des Systèmes d'Information d’ EVIVAX, l'ensemble des échanges réalisés par les utilisateurs peut être audité à tout moment.
Sous réserve de dispositions législatives contraires, le principe du secret des correspondances privées ne pourra pas trouver d’application dans le cadre de recherches liées à la survenance d’un incident de sécurité.
Chaque utilisateur des Systèmes d'Information d’ EVIVAX se doit de prendre connaissance du texte complet de la Charte figurant ci-après.
2. INTRODUCTION
Les informations à caractère industriel, financier, commercial ou contractuel, les données issues de la recherche ou du développement ainsi que celles concernant les salariés constituent, pour EVIVAX, un véritable patrimoine.
Elles sont indispensables à l’ensemble des activités quotidiennes de la société et certaines d’entre elles revêtent une importance capitale dans un contexte international de plus en plus concurrentiel, sous la menace quasi permanente de la contrefaçon.
En conséquence, il est nécessaire que chaque utilisateur des moyens électroniques d’information d’EVIVAX prenne pleinement conscience des nombreux risques qui pèsent sur les Systèmes d’Information en général et sur ceux d’EVIVAX en particulier. Certains peuvent être dus à des défaillances techniques, d'autres à des erreurs humaines ou à des comportements inconséquents de certains utilisateurs, d'autres enfin à de véritables actes de malveillance.
3. PRINCIPAUX RISQUES LIES AUX SYSTEMES D’INFORMATION
Enumérer l’ensemble des risques liés aux Systèmes d’Information serait une gageure en raison de l’évolution constante des technologies dans le domaine informatique.
L’ouverture des réseaux informatiques d’EVIVAX à l’Internet permettant la consultation de sites d’information et l’échange de courriers électroniques avec des correspondants externes, ouvre le champ à de nombreux risques contre lesquels nous devons nous protéger.
A titre d’exemple, les principaux risques suivants constituent une liste non exhaustive mais caractéristique des menaces potentielles :
- vol (piratage) d’informations, de logiciels,
...