Protection de l’information : Enjeux, gouvernance et bonnes pratiques

9 octobre 2008 | Bonnes pratiques, Publications du Cigref, Publications par thèmes

Dans le cadre de ses groupes d’échanges de pratiques, le CIGREF a travaillé cette année sur la protection de l’information, en termes d’usages des systèmes d’information. Ce groupe a été piloté par Jean-Pierre Gagnepain, DSI d’Air Liquide.

L’information est au cœur des actifs immatériels de l’entreprise. Trop souvent, le discours ambiant porte sur les aspects « techniques et contenant de la sécurité », au détriment de ses aspects « organisationnels et contenu ».

Qu’est-ce que la protection de l’information au sens du CIGREF ?

Pour le CIGREF, la protection de l’information ne se limite pas aux seules notions de confidentialité ou de valorisation de l’information. La protection de l’information, c’est aussi une démarche consciente qui se déploie au sein de l’entreprise étendue.

Définition CIGREF
La protection de l’information est une démarche consciente visant à protéger, au sein de l’entreprise étendue, ce qui vaut la peine d’être protégé, tant au niveau des données que des supports d’information. Cette démarche implique un système de gestion, une identification des informations sensibles, une analyse de risques, des acteurs, avec des rôles et responsabilités et un programme de réduction des risques.

Périmètre de l’information sensible pour une entreprise

Le périmètre de l’information sensible pour une entreprise couvre les informations de tiers gérées par l’entreprise, les informations de l’entreprise gérées par l’entreprise et les informations de l’entreprise gérées par des tiers.


La protection de l’information : un élément clé de la compétitivité des entreprises

Confidentielle ou ouverte, structurée ou non, maîtrisée ou libre, l’information est un actif qu’il convient de protéger techniquement, juridiquement, humainement. On entend par actif, tout ce qui a de la valeur pour l’entreprise.

Télécharger : Protection de l’information : Enjeux, gouvernance et bonnes pratiques [pdf, 200 ko]

Première édition des cahiers des Rencontres Numériques de Strasbourg – Édition 2024

Lors de la première édition des Rencontres Numériques de Strasbourg, nous avons réussi le pari de rassembler dans l’enceinte du Parlement européen, en plein mois de mars, près de 150 dirigeants du secteur numérique français pour un événement inédit de deux jours et...

Cahier des charges technique à intégrer dans l’appel d’offre cloud de confiance

Un certain nombre de membres du Cigref envisagent de lancer un appel d'offres pour des solutions de cloud de confiance. C'est pourquoi les membres du groupe de travail « cloud de confiance » ont décidé d'œuvrer collectivement à la rédaction de la partie technique d'un...

Métiers du numérique : sens et appétence – Recommandations pour orienter les cursus de formation au numérique

Alors que l’écosystème numérique est le plus demandeur de professionnels formés pour ses métiers, les organismes d’enseignement et de formation qui délivrent les connaissances et suscitent les talents sont souvent vus comme de simples éléments du secteur de la...