Politique de sécurité de l'information

Normes minimales

Le sous-groupe de travail Policy a élaboré des normes minimales (MNM) inspirées de normes standards internationalement reconnues. Le sous-groupe de travail Policy, en collaboration avec le groupe de travail sur la sécurité de l'information, a élaboré une politique de sécurité de l'information inspirée de la série ISO 27000. Ces MNM ont pour objectif de renforcer les règles de sécurité et les moyens de les contrôler afin d'accroître le niveau de sécurité global de toutes les institutions de sécurité sociale.

Les MNM constituent la base à partir de laquelle le délégué à la protection des données élabore la politique de sécurité de l’information concernant les systèmes et les structures d’information qui l’entourent.

Les MNM sont, le cas échéant, accompagnées de recommandations, directives, références et/ou procédures documentées dans les lignes de conduite. Ces lignes de conduite sont mises à disposition pour aider le délégué à la protection des données à mettre en œuvre les MNM et, contrairement aux MNM, elles ne sont pas contraignantes.

Structure des MNM

Les normes minimales comportent 10 principes de base relatifs à la sécurité de l'information et qui doivent être observés (annexe A des 10 principes de base).

1. Aperçu et Définitions

• MNM Définitions
• MNM Aperçu

2. Normes Minimales

• MNM Normes minimales
• MNM Normes minimales questionnaire - version allemande Fragebogen_MNM

Lignes directrices

• BLD KERN Principes de base
• BLD APPDEV Achats, conception, développement et maintenance des systèmes d'information
• BLD BCM Gestion de la continuité
• BLD BCSS Utilisation d'internet pour accéder au réseau de la BCSS dans le cadre du traitement de données à caractère personnel par les acteurs du secteur social
• BLD CLEAR Bureau propre et clair
• BLD CLOUD Cloud
• BLD COMPLY Respect
• BLD CRYPT Chiffrement
• BLD DATA Data classification
• BLD DATA SEC Data sécurité
• BLD ERASE Effacement des supports d'information
• BLD ETHICS Code de conduite pour les administrateurs d'information
• BLD HR Aspects liés au personnel
• BLD INCIDENT Gestion des incidents
• BLD LOG Gestion des logs
• BLD MOBILE appareils mobiles
• BLD ONLINE Email, moyens de communication en direct et l'usage d'internet
• BLD OUTS Sous-traiter à des tiers
• BLD PHYS Sécurité physique
• BLD PORTAL Gestion d'accès aux portails
• BLD PRIVACY traitement de données à caractère personnel
• BLD RISK Evaluation des risques
• BLD TELE Télétravail sécurisé
• BLD WIRELESS Réseaux sans fils

Documents complémentaires

• MNM Normes minimales questionnaire fournisseurs
• BLD MEDSEC Sécurisation des données médicales
• NOTA MEDSEC Synthèse et règles Protection données médicales  

Sources d'inspiration externes 

Via cette page, la BCSS souhaite rassembler et proposer des liens vers des sources d'inspiration externes relatives à la sécurité de l'information. 

Cette page sera adaptée régulièrement.

Initiatives de sensibilisation

https://www.cybersimpel.be/fr

https://www.safeonweb.be/fr

http://www.childfocus.be/fr

Centre pour la Cybersécurité Belge (CCB)

http://www.ccb.belgium.be/fr

https://cert.be/fr.html

Organisations

https://www.iso.org/isoiec-27001-information-security.html

https://cybersecurity.isaca.org/

http://csrc.nist.gov/publications/PubsSPs.html

https://www.enisa.europa.eu/

http://crisiscentrum.be/fr