Contrôle des Révisions

Version	Date	Motif	Qui
01	15-01-2023	Première version	Resp Sécurité

Index

1. Introduction
2. Portée
3. Objectifs de Sécurité de l'Information
4. Approche de Gestion de la Sécurité de l'Information
5. Responsabilités
6. Sensibilisation et Formation
7. Conformité
8. Révision

1. Introduction

Invader reconnaît l'importance de la sécurité de l'information pour le succès continu de ses opérations et la réalisation de ses objectifs. Cette politique établit son engagement envers la sécurité de l'information et fournit une base pour établir et réviser les contrôles de sécurité conformément à la norme ISO/IEC 27001.

2. Portée

Cette politique s'applique à tous les actifs d'information de l'organisation, y compris les informations stockées, traitées ou transmises sous n'importe quel format pour les services de conseil et d'analyse judiciaire.

3. Objectifs de Sécurité de l'Information

L'organisation s'engage à atteindre les objectifs de sécurité de l'information suivants :

• Protéger les informations contre l'accès non autorisé ou la divulgation non autorisée.
• Maintenir l'exactitude et l'exhaustivité des informations et des processus métier associés.
• Veiller à ce que les informations soient disponibles et utilisées par ceux qui en ont besoin, quand ils en ont besoin.
• Vérifier et confirmer l'authenticité des informations et des utilisateurs qui y accèdent.
• Assigner des responsabilités claires pour la gestion de la sécurité de l'information et promouvoir la sensibilisation et la responsabilisation chez tous les employés.
• Se conformer aux lois, réglementations et exigences contractuelles applicables à la sécurité de l'information.

4. Approche de Gestion de la Sécurité de l'Information

Invader a adopté une approche systématique pour gérer la sécurité de l'information, basée sur les principes de la norme ISO/IEC 27001. Cela inclut :

• Identifier et évaluer les risques de sécurité de l'information dans toute l'organisation.
• Sélectionner et appliquer des contrôles de sécurité appropriés pour atténuer les risques identifiés.
• Implémenter les contrôles sélectionnés et assurer leur efficacité continue.
• Surveiller régulièrement l'efficacité des contrôles mis en place et réviser le système de gestion de la sécurité de l'information pour garantir son adéquation continue.
• Rechercher l'amélioration continue du système de gestion de la sécurité de l'information en tirant des enseignements des expériences passées et en adoptant les bonnes pratiques.
• Les systèmes sont conçus et configurés en ayant toujours à l'esprit la Sécurité par Défaut. Le système fournit la fonctionnalité minimale requise, car les fonctions d'exploitation, d'administration et de journalisation des activités sont réduites au minimum nécessaire.
• Garantir la continuité des activités de 0INVADER et minimiser les risques en prévenant les incidents de sécurité et en réduisant leur impact potentiel.
• Atteindre, dans le cadre contractuel établi, la satisfaction maximale de ses clients et travailleurs en ce qui concerne les services fournis.
• Établir et réviser les objectifs de gestion du service et les critères d'évaluation des opportunités d'amélioration lors des réunions d'examen du système par la direction.
• 0INVADER s'engage à la confidentialité de toute la documentation relative à tous les aspects des travaux effectués.
• Se conformer à la législation et à la réglementation applicables à son activité, ainsi qu'aux exigences et recommandations jugées nécessaires dans le cadre dudit Système d'Information.
• Sécuriser les actifs d'information de l'organisation contre les menaces accidentelles ou délibérées, internes et externes.

La direction de 0INVADER assume la responsabilité de veiller à ce que le Système d'Information soit suffisamment documenté, communiqué et compris par son personnel. Pour ce faire, elle s'engage à fournir les ressources nécessaires en termes d'information, de formation et de sensibilisation.

Tant la détection des menaces et des vulnérabilités que l'évaluation du risque intrinsèque seront effectuées lors de réunions périodiques où l'impact et la probabilité des risques seront évalués.

La direction, par le biais de l'élaboration et de la mise en œuvre du Système d'Information, veillera à :

• maintenir l'intégrité de l'information,
• rendre la confidentialité de l'information obligatoire,
• faire en sorte que la disponibilité de l'information réponde aux exigences métier,
• protéger l'information contre les accès non autorisés,
• se conformer aux exigences légales, en particulier en ce qui concerne la protection des données personnelles,
• élaborer, maintenir et vérifier des plans de continuité d'activité,
• former le personnel pour qu'il soit conscient de ses fonctions et obligations en ce qui concerne la sécurité de l'information,
• les incidents de sécurité seront obligatoirement signalés et évalués par la suite,
• le SGSI sera examiné et en particulier cette politique de sécurité sera continuellement mise à jour et adaptée aux besoins en constante évolution.

La direction de 0INVADER est consciente de l'importance de mener une gestion des changements correcte. Elle s'engage à établir un processus garantissant le contrôle des éléments de configuration qui nécessitent un tel contrôle, ainsi que les critères pour les exécuter, dans le but d'obtenir un plus grand impact de ses services.

Pour se conformer à cette politique de gestion des changements, 0INVADER établit que les composants et éléments relevant du contrôle du processus de gestion des changements sont :

• Dans la sécurité de l'information.
• Dans les accords de niveau de service.
• Dans les infrastructures.
• Dans les changements de nos services déployés.

0INVADER promouvra tous les systèmes d'information et toutes les politiques, ainsi que les procédures et protocoles nécessaires, en tenant compte de la législation en vigueur en matière d'égalité et de non-discrimination.

0INVADER examine la politique du Système d'Information, soit annuellement, soit en cas de changement ou de modification significative de sa structure organisationnelle, et s'assure que la politique est appropriée.

5. Responsabilités

En conséquence des principes et des exigences énoncés ci-dessus, 0Invader a déterminé les responsabilités de tous les membres de l'organisation comme suit :

• La responsabilité de la sécurité de l'information incombe à tous les employés de l'organisation.
• Les employés doivent respecter les politiques et procédures de sécurité de l'information et signaler tout incident de sécurité ou toute vulnérabilité qu'ils constatent.
• La direction approuvera la documentation du système et fournira des ressources de tout type pour la mise en œuvre du système de gestion de la sécurité de l'information.

0INVADER sera habilité en cas de commission de l'un des crimes ou délits prévus par le Code pénal en vigueur, ou en cas d'observation de comportements que, à son avis, sont contraires à cette politique, à la Loi, aux règles établies, ou qui pourraient perturber son bon fonctionnement, son image, sa crédibilité et/ou son prestige, à demander réparation de tous les dommages de toute nature qu'elle pourrait subir, à l'occasion ou à la suite du non-respect de l'une quelconque des obligations mentionnées ci-dessus.

6. Sensibilisation et Formation

0Invader fournira des programmes de sensibilisation et de formation périodiques pour garantir que tous les employés comprennent leurs responsabilités en matière de sécurité de l'information et soient en mesure de les remplir.

7. Conformité

L'organisation s'engage à respecter toutes les exigences légales et contractuelles applicables.

8. Révision

0Invader révise la politique des Systèmes, soit annuellement, soit en cas de changement ou de modification significative de sa structure organisationnelle, et s'assure que la politique est appropriée.

Cette politique a été approuvée par la direction de 0Invader et prend effet à partir de janvier 2023.