Sécurité de l’information : savez-vous comment parer au pire?
Les organisations d’aujourd’hui traitent une quantité phénoménale d’informations, parfois sensibles, dont la compromission de la disponibilité, de l’intégrité et de la confidentialité peut s’avérer très lourde de conséquences.
La récente faille de sécurité appelée « Heartbleed » nous a démontré à quel point il est important d’avoir les réflexes bien aiguisés en matière de sécurité de l’information.
Toute organisation, peu importe sa taille et sa mission, devrait se poser les questions suivantes :
- Quelles sont nos pratiques en matière de gestion stratégique de sécurité de l’information?
- Quels sont nos processus et procédures pour gérer les risques reliés à la protection des actifs informationnels?
- Quelles sont nos pratiques en matière de sécurité physique et logique, de gestion des incidents, et de continuité des activités?
- Maitrisons-nous les principes fondamentaux de l’audit de la sécurité de l’information?
- Mettons-nous en œuvre les techniques, méthodes et principes de protection de nos applications, de nos données, de nos réseaux de télécommunications, et de nos infrastructures technologiques?
Si une ou plusieurs de ces questions sont demeurées sans réponse, il est dans votre intérêt de mettre à jour les compétences de votre personnel affecté à la sécurité de l’information.
L’Université de Sherbrooke, en partenariat avec Le Centre de leadership et de développement des compétences (CLDC), a élaboré un programme de formation en sécurité de l’information destiné aux employés de l’Administration publique (ministères et organismes publics, municipalités, sociétés d’État, et réseaux de la santé et de l’éducation). Particularité importante : ce programme est adapté spécifiquement à la réalité du secteur public.