Politique de sécurité de l'information

Normes minimales

Le sous-groupe de travail Policy a élaboré des normes minimales (MNM) inspirées de normes standards internationalement reconnues. Le sous-groupe de travail Policy, en collaboration avec le groupe de travail sur la sécurité de l'information, a élaboré une politique de sécurité de l'information inspirée de la série ISO 27000. Ces MNM ont pour objectif de renforcer les règles de sécurité et les moyens de les contrôler afin d'accroître le niveau de sécurité global de toutes les institutions de sécurité sociale.

Les MNM constituent la base à partir de laquelle le délégué à la protection des données élabore la politique de sécurité de l’information concernant les systèmes et les structures d’information qui l’entourent.

Les MNM sont, le cas échéant, accompagnées de recommandations, directives, références et/ou procédures documentées dans les lignes de conduite. Ces lignes de conduite sont mises à disposition pour aider le délégué à la protection des données à mettre en œuvre les MNM et, contrairement aux MNM, elles ne sont pas contraignantes.

Structure des MNM

Les normes minimales comportent 10 principes de base relatifs à la sécurité de l'information et qui doivent être observés (annexe A des 10 principes de base).

1. Aperçu et Définitions

2. Normes Minimales

Lignes directrices

Documents complémentaires

Sources d'inspiration externes 

Via cette page, la BCSS souhaite rassembler et proposer des liens vers des sources d'inspiration externes relatives à la sécurité de l'information. 

Cette page sera adaptée régulièrement.

Initiatives de sensibilisation

https://www.cybersimpel.be/fr

https://www.safeonweb.be/fr

http://www.childfocus.be/fr

Centre pour la Cybersécurité Belge (CCB)

http://www.ccb.belgium.be/fr

https://cert.be/fr.html

Organisations

https://www.iso.org/isoiec-27001-information-security.html

https://cybersecurity.isaca.org/

http://csrc.nist.gov/publications/PubsSPs.html

https://www.enisa.europa.eu/

https://www.sans.org/security-resources/policies/general/

http://crisiscentrum.be/fr