La sécurité procédurale est la conformité à une norme en matière de sécurité informatique. La norme ISO 27001 est plus répandue et la plus suivie. Nous allons défricher les grandes lignes de cette certification afin que vous sachiez à quoi vous attendre si vous souhaitez en faire la demande.
Sous cette appellation qui pourra sembler quelque peu rigide au lecteur, la sécurité procédurale désigne un ensemble de normes particulières, qui s’applique à l’informatique et surtout à des secteurs particuliers de l’informatique. En effet, on ne gère pas la sécurité informatique de la même façon, que l’on soit une PME, une SSII ou une entreprise œuvrant dans l’informatique médicale ou financière.
La conséquence de cette différenciation des normes est la responsabilité civile et pénale pour les prestataires informatiques. Ainsi qu’il sera expliqué, un prestataire n’encourt pas les mêmes risques juridiques s’il a respecté les normes qui lui étaient imposées. Mais avant de détailler — sans pour autant glisser vers un article doctrinal qui aurait sa place dans la revue Dalloz — les aspects juridiques, nous allons voir quelles sont les normes en question et ce qu’elles prévoient. Ainsi qu’il sera constaté, il est surtout question...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
