Notre outil d'évaluation de la sécurité de l'information est spécialement conçu pour les établissements éducatifs. Il permet d'évaluer de manière autonome l'état de la sécurité de l'information au sein d'une organisation. Bien que l'outil ait été conçu en premier lieu pour les écoles, il convient également à d'autres institutions du domaine de la formation. Les personnes responsables peuvent utiliser cet outil pour évaluer l'état actuel de la sécurité de l'information de leur institution et identifier de manière ciblée les domaines dans lesquels il est nécessaire d'agir.
Outil d'évaluation de la sécurité de l'information
Notre outil d'évaluation de la sécurité de l'information se base sur la norme ISO/IEC 27002:2022 et les mesures qu'elle propose. Cette norme internationalement reconnue définit les bonnes pratiques en matière de protection et de sauvegarde des informations. Elle est considérée comme un standard pour le traitement des données sensibles. En appliquant cette norme, l'outil garantit que le contrôle est basé sur les mesures les plus récentes et les plus fiables.
Outil d'évaluation de la sécurité de l'information
Notre outil d'évaluation de la sécurité de l'information vous permet de savoir où se situe votre institution en termes d'organisation, de personnes, d'infrastructure et de technique en ce qui concerne la sécurité de l'information. L'évaluation met en évidence les mesures à prendre et formule des recommandations ciblées afin d'améliorer la sécurité de l'information dans votre institution.
L’outil d'évaluation est conçu comme une enquête et dure environ 15 minutes.
Les quatre thèmes de la sécurité de l'information
La sécurité de l'information comprend quatre thèmes centraux: organisation, personnes, technique et infrastructure.
Organisation
Ce domaine s'occupe de l'ensemble de l'organisation et de sa gestion. Cela comprend le développement et la mise en œuvre de directives, de processus et de procédures pour assurer la sécurité de l'information. En voici quelques exemples:
- Directives: élaboration et mise en œuvre de directives relatives à la sécurité de l'information, qui contiennent des indications sur l'utilisation appropriée des moyens informatiques.
- Concept d'accès et d'autorisation: un concept qui indique qui a le droit d'accéder à quelles informations et sur la base de quel rôle.
Personnes
Ici, l'accent est mis sur les personnes au sein d'une organisation. Les mesures importantes dans ce domaine comprennent:
- Formation et sensibilisation: des formations régulières et des campagnes de sensibilisation sont organisées pour renforcer la conscience de la sécurité des collaboratrices et collaborateurs.
- Obligations des employées et employés: formalisation des obligations que les collaboratrices et collaborateurs doivent remplir en matière de traitement des informations (sensibles).
Infrastructure
Ce domaine se concentre sur les aspects physiques de la sécurité de l'information, comme la protection des informations imprimées. En font partie:
- Bâtiments et locaux: protéger les informations et l'infrastructure en fermant les bureaux à clé.
- Sécurité à l'extérieur des bâtiments: protéger les informations qui se trouvent à l'extérieur de la zone de l'école.
Technique
La dimension technique comprend les technologies de l'information et de la communication au sein de l'organisation. Elle englobe des mesures techniques pour la sauvegarde des systèmes d'information et des données, telles que:
- Stratégies de sauvegarde: les systèmes à partir desquels des copies de sauvegarde sont effectuées, et à quels intervalles, sont consignés dans un concept.
- Authentification sécurisée: des mots de passe sécurisés, l'authentification multifactorielle et l'authentification unique sont utilisés dans la mesure du possible.