SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Schéma Directeur SSI arrow Plan d'action sécurité
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Plan d'action sécurité Convertir en PDF Version imprimable Suggérer par mail
19-10-2007
C'est la déclinaison opérationnelle du schéma directeur sécurité.
Le plan d'action sécurité décrit ou met à jour pour l'année les tâches liées à la mise en oeuvre de la sécurité des informations au sein de l'entreprise.
C'est la preuve de la diligence de  l'entreprise pour mettre en place concrètement sa Politique de sécurité.
C'est un document confidentiel de type projet qui décrit qui va faire quoi pour réaliser les diverses actions planifiées.
Il va servir d'enregistrement de l'activité de l'entreprise en faveur d'un alignement de la sécurité sur ses objectifs économiques.
Le plan d'action sécurité est ordonnancé en fonction des priorités, c'est à dire en fonction des besoins de sécurité calculés lors de l'analyse des risques. voir les rubriques : Risk management et plan d'action sécurité avec Méhari du Clusif
Il rappelle les points suivants :
  • Le périmètre,
  • Les principales actions déjà réalisées,
  • Les responsables opérationnels de la sécurité.
Il précise :
  • Les principaux actifs critiques de l'entreprise en matière de gestion ou de traitement de l'information,
  • Les Résultats de l'analyse de risques et de l'analyse des vulnérabilités éventuellement réactualisées,
Il décrit :
  • les principales priorités issues de ces deux étapes en matière de mise en œuvre des mesures de sécurité,
  • les actions à entreprendre,
  • les responsables et ressources internes et externes en charge,
  • la planification générale et détaillée des tâches,
  • le financement de ce plan,
  • le suivi de la réalisation (avancement, reste à faire...etc.
Les thèmes sont ceux de la Norme ISO 27001/ISO 27002
Dernière mise à jour : ( 15-06-2009 )
Suivant >
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.