Développez et diffusez un code de conduite pour l'utilisation des ressources informatiques

Develop and distribute a code of conduct for using ICT

Le code de conduite est l’outil de base d’une politique de sécurité de l'information axée sur la confidentialité, l'intégrité et la disponibilité de l'information au sein de votre organisation.

Fixez des objectifs puis définir et suivre des indicateurs de résultats est indispensable pour le pilotage de l’action et pour l’implication du personnel. Il s'agit d'outils permettant de parler le même langage et de se référer à des éléments lisibles et bien définis pour tous.
 

Le code de conduite devrait au moins aborder les points suivants :

  • politique d’utilisation acceptable
  • Dispositions relatives à l'utilisation personnelle d'appareils d'entreprise
  • Considérations relatives à la sécurité et à la protection des renseignements personnels des employés
  • Hygiène des courriels et des communications
  • Médias sociaux Conduite à l'égard de l'entreprise
  • Politiques de bureau propre
  • Utilisation de supports externes, de dispositifs de retrait et de dispositifs portables
  • Utilisation d'appareils mobiles pour les objectifs de l'entreprise

TASK

Have a policy for, and signed by, employees regarding data handling

TASK

Have a policy on the private use of company assets