Développez et diffusez un code de conduite pour l'utilisation des ressources informatiques

Élaborer et diffuser un code de conduite pour l'utilisation des TIC

Vous devez établir une règle de conduite pour les employés travaillant dans l'organisation (par exemple une clause dans le contrat de travail) ou quittant l'organisation pour protéger les informations importantes qui existent hors de votre organisation.

Votre code de conduite peut être le fondement de votre programme de sécurité et est axé sur la confidentialité, l'intégrité et la disponibilité des informations au sein de votre organisation.

La fixation des objectifs, ainsi que la définition et le suivi des indicateurs de résultats sont essentiels pour orienter l'action et obtenir l'adhésion du personnel. Ces outils doivent vous permettre de parler le même langage et de vous référer à des éléments compréhensibles et bien définis.

Le code de conduite devrait au moins aborder les points suivants:

  • Accepter l'utilisation d'équipements et d'applications
  • Provisions pour l'utilisation personnelle des dispositifs d'entreprise
  • Considérations relatives à la sécurité et à la vie privée des employés
  • Politique de traitement du courrier électronique et des communications
  • Conduite sur les médias sociaux à l'égard de l'entreprise
  • Politique du bureau vide
  • Utilisation de supports externes, clés USB et appareils portables
  • Utilisation des appareils mobiles pour les objectifs de l'entreprise