Sens et non-sens de la protection des données

Maintenant que nous connaissons les attributs que doivent posséder les informations pour être sécurisées, nous pouvons enfin élaborer un bon système de gestion de la sécurité des données pour les protéger et garantir le maintien de leur niveau de qualité. Comme on l'a déjà dit plus avant: la qualité irréprochable des informations est une nécessité absolue à la survie des organisations.

Pour maintenir ce niveau de sécurité des informations on peut opter pour différentes méthodes. Certaines sont plus chères que d'autres. Il convient donc de soigneusement identifier les dangers potentiels et de déterminer les mesures à prendre pour les éliminer ou les réduire. Si les risques sont faibles, il n'a aucun sens de prendre des mesures de sécurité lourdes et complexes.

La protection des données se doit donc d'être réfléchie et raisonnable et demande partant une approche méthodique.

 

C'est ce qu'on appelle la gestion des risques. Avant tout, il convient dans ce cadre de définir les risques auxquels sont exposées les données. Dans un deuxième temps, il faut décider des risques à traiter et des risques acceptables. Pour cela, les risques sont répertoriés sur une liste par ordre décroissant d'importance et cette liste est ensuite utilisée pour élaborer les procédures de sécurité souhaitées.

Une fois les mesures et les systèmes de sécurité mis en place, il faut vérifier, chaque jour, s'ils sont efficaces et si toutes les règles de sécurité sont respectées de sorte à pouvoir être sûr de cette sécurité à tout moment. C'est ce qu'on appelle la gestion quotidienne de la sécurité. Si un incident se produit malgré tout, il faut en étudier les causes et déterminer de quelle manière l'éviter à l'avenir. Tout cela fait, il ne reste plus qu'à adapter les mesures de sécurité.

Cette adaptation des mesures de sécurité se fait à l'aide d'un système de management qui permet de sans cesse améliorer et adapter la protection des données aux nouvelles conditions et aux nouvelles technologies.