Protection de l’information : Enjeux, gouvernance et bonnes pratiques

9 octobre 2008 | Bonnes pratiques, Publications du Cigref, Publications par thèmes

Dans le cadre de ses groupes d’échanges de pratiques, le CIGREF a travaillé cette année sur la protection de l’information, en termes d’usages des systèmes d’information. Ce groupe a été piloté par Jean-Pierre Gagnepain, DSI d’Air Liquide.

L’information est au cœur des actifs immatériels de l’entreprise. Trop souvent, le discours ambiant porte sur les aspects « techniques et contenant de la sécurité », au détriment de ses aspects « organisationnels et contenu ».

Qu’est-ce que la protection de l’information au sens du CIGREF ?

Pour le CIGREF, la protection de l’information ne se limite pas aux seules notions de confidentialité ou de valorisation de l’information. La protection de l’information, c’est aussi une démarche consciente qui se déploie au sein de l’entreprise étendue.

Définition CIGREF
La protection de l’information est une démarche consciente visant à protéger, au sein de l’entreprise étendue, ce qui vaut la peine d’être protégé, tant au niveau des données que des supports d’information. Cette démarche implique un système de gestion, une identification des informations sensibles, une analyse de risques, des acteurs, avec des rôles et responsabilités et un programme de réduction des risques.

Périmètre de l’information sensible pour une entreprise

Le périmètre de l’information sensible pour une entreprise couvre les informations de tiers gérées par l’entreprise, les informations de l’entreprise gérées par l’entreprise et les informations de l’entreprise gérées par des tiers.


La protection de l’information : un élément clé de la compétitivité des entreprises

Confidentielle ou ouverte, structurée ou non, maîtrisée ou libre, l’information est un actif qu’il convient de protéger techniquement, juridiquement, humainement. On entend par actif, tout ce qui a de la valeur pour l’entreprise.

Télécharger : Protection de l’information : Enjeux, gouvernance et bonnes pratiques [pdf, 200 ko]

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Stratégies de migration dans le cloud, un défi structurant pour l’entreprise

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « stratégies de migration dans le cloud », co-piloté par Jean-Christophe LALANNE, EVP IT d’Air France KLM, et Stéphane ROUSSEAU, DSI...