Académique Documents
Professionnel Documents
Culture Documents
A.5.1.1
A.5.1.2
A.6 Organisation de la sécurité de l’information
A.6.1 Organisation interne
Fonctions et
responsabilités liées à la sécurité
A.6.1.1 de l’information
A.6.1.2 Séparation des tâches
Un ensemble de politiques
S'il existe des documents de
de sécurité de
politiques de sécurité de
l’information (PSI) doit être
l’information, qui sont approuvées
défini,
par la direction, publiées et
approuvé par la direction,
communiquées, à tous les
diffusé et communiqué aux
utilisateurs du SI et aux tiers
salariés et aux tiers
concernés
concernés.
Documents de PSI
approuvées par la DG,
Echantillon de décharges
(ou courriers
électroniques) attestant
Revue des documents de PSI,
que les utilisateurs ont
Entretien avec le DG,
Interviews d’un échantillon des reçu une copie des PSI,
Historique des mises à
utilisateurs,
jour des PSI,
Revue des PVs de réunion du comité
PV de réunion du comité
de sécurité
de sécurité sur la màj de
la PSI,
procédures en place
pour le réexamen des
PSI.
Décision de nomination
du RSI
Revue de l’organigramme, des fiches Décision de mise en
de poste, des décisions et notes place du comité de
internes en relation avec la sécurité sécurité,
du SI, PVs de réunions du
Entretien avec le DG, comité,
Interview du RSI (le cas échéant). Fiches de poste.
Revue des fiches de poste,
Entretien avec les responsables des
services métier pour l’identification Fiches de poste,
des taches incompatibles, Compte rendu de
Revue des procédures internes qui vérification de la
identifient les tâches incompatibles, définition et de
Vérification des droits d’accès sur l'attribution des
les systèmes qui hébergent ou responsabilités.
traitent les services concernés,
Vérification des contrôles
compensatoires en cas en cas
d’attribution des tâches
incompatibles à la même personne.