Guide pour la sécurité informatique (protection des données)
Auteur: Patric von Reding – chef Institut Treuhand 4.0
Introduction
Ce guide est destiné aux membres de FIDUCIAIRE|SUISSE et à toutes les PME suisses intéressées. Ce document devrait les aider à analyser leur sécurité informatique et à prendre les mesures nécessaires pour accroître la sécurité des informations dans leur environnement informatique et dans le réseau de l’entreprise.
La ligne de conduite est divisée en différentes mesures de protection, qui peuvent être considérées comme des recommandations et optimisées si cela est nécessaire.
Mesures de protection
Protection par une organisation et des processus appropriés
De quoi s’agit-il?
En cas d’incident cybernétique, le temps de réaction rapide est un élément clé. C’est pourquoi les mesures organisationnelles nécessaires doivent être prises à l’avance pour pouvoir réagir rapidement et efficacement en cas de besoin.
Protection par l’implication des collaborateurs (facteur humain)
De quoi s’agit-il?
Toutes sortes de support technique sont inutiles si les collaborateurs ne sont pas impliqués dans la sécurité informatique. Il est essentiel d’informer les collaborateurs sur les dangers actuels et de définir clairement les règles les plus importantes pour leur comportement.
Protection par des mesures au niveau technique
De quoi s’agit-il?
La sécurité absolue ne peut être atteinte même avec les mesures techniques. Cependant, des failles de sécurité peuvent permettre à des personnes non autorisées de pénétrer dans votre système ou réseau et de détruire ou manipuler des données. Les mises à jour de sécurité fournies par les fabricants comblent les lacunes de sécurité connues. Si le trafic de données en dehors du réseau de l’entreprise n’est pas crypté, il peut être lu ou même manipulé.
Protection des données
De quoi s’agit-il?
Chaque entreprise est responsable de la sécurité du traitement des données personnelles et de la propriété intellectuelle. La perte de données ou les violations de la protection des données peuvent donner lieu à des poursuites pénales, à de lourdes amendes et à une atteinte grave à l’image de l’entreprise.
La nouvelle ordonnance de l’UE sur la protection des données (ODPD) est en vigueur en 2018 et s’applique également en partie aux entreprises suisses.
La protection des données dépend aussi directement de la sécurité informatique, car les criminels peuvent avoir accès à des données sensibles.
Protection par l’inclusion de l’entourage
De quoi s’agit-il?
Si le partenaire d’externalisation, le fournisseur ou le prestataire de services est touché par une attaque de pirates informatiques, cela peut également affecter directement votre entreprise. C’est pourquoi il est important que les mesures de sécurité informatique les plus importantes soient également mises en œuvre par ces entreprises.
Si les services sont sous-traités à un prestataire de services externe, un contrôle précis est nécessaire.
Article complet
Vous trouverez ici la liste de contrôle complète sur la sécurité informatique et la protection des données, avec des explications, des mesures et une liste de contrôle.