Notre politique SMSI vise à garantir que :

La confidentialité de l’information est assurée;
L’intégrité de l’information est maintenue;
La disponibilité de l’information et la continuité des activités sont garanties;
Les exigences contractuelles, réglementaires, législatives et liées à l’activité sont respectées;
La gestion des risques est conforme aux exigences de la norme ISO / CEI 27001:2022;
Les infractions à la sécurité de l’information, réelles ou présumées, sont investiguées par des personnes
compétentes, signalées à la direction et donnent lieu à un traitement approprié.

Informations complémentaires :

La direction s’engage d’une part à prendre la norme ISO / CEI 27001:2022 comme modèle d’organisation et
de management de la sécurité de l’information, et d’autre part à aligner les activités de RISKLIENCE sur le
contexte du management du risque auquel l’entreprise est exposée.
 Les critères d’évaluation du risque devront être élaborés, formalisés, et les seuils d’acceptation des risques
doivent être établis.
 Les managers sont responsables de la mise en œuvre et du respect de la politique de sécurité dans leurs
zones d’activité.
 Le respect de la politique de sécurité incombe à tout collaborateur interne ou externe.
 Le comité sécurité fournit des conseils et des orientations à toutes les parties de l’organisation concernant
l’application, le respect et la revue de cette politique de sécurité.
 La politique de sécurité est soumise à un examen annuel et à une amélioration continue pour répondre à
tout changement éventuel du SMSI.

Accentuer la formation en continue dans les domaines de la sécurité et continuité.
Sécuriser les contrats avec les prestataires.
Améliorer d’avantage la sécurité de l’information des données projets RISKILIENCE.