La mégaclasse...

Depuis le temps que nous faisons de la sécurité technique, l'heure est venue de passer aux choses sérieuses. Autrement dit, de nous lancer dans la grande aventure de la politique de sécurité des SI. Ce terme n'inspire généralement guère les foules, et encore moins les chefs d'entreprise à qui on explique que grâce à ce document, sorte de code de la route, nous allons améliorer notre sécurité... Bref, la première étape consiste à mobiliser les troupes à tous les niveaux, afin que le projet devienne vraiment transversal. Nous avons choisi de nous faire accompagner sur ce sujet, qui allait nous occuper plusieurs mois. Le consultant a commencé par réaliser quelques dizaines d'entretiens, au sein des métiers bien sûr, mais aussi des directions fonctionnelles. Trois mois plus tard, un joli document constituait la première brique de notre politique générale. Nous l'avons ensuite fait valider très largement. Tous les feux étaient au vert pour mettre en application le premier principe, et pas des moindres : la classification de l'information. Tout commence par la réalisation dune grille de classement qui permet à chaque collaborateur de donner à telle ou telle information un niveau public, interne, secret ou confidentiel. Nous avons préparé des modèles de documents types adaptés à chaque niveau. Pour augmenter nos chances de succès, nous avons mis en ?"uvre un pilote sur la DRH. Les principaux efforts ont porté sur les aspects communication et accompagnement des utilisateurs. Après deux mois, le premier bilan est plutôt positif et les utilisateurs, qui se sentent valorisés par la démarche, jouent vraiment le jeu. En résumé, ils trouvent ça plutôt classe...
M.Yellow@decisioninfo.net