Chapitre1- Politique de sécurité de
l'information :
D'après le questionnaire, nous avons constaté
l'absence d'une politique de sécurité de l'information de
l'Office.
Nous avons proposé à l'office national de la
Télédiffusion un document de politique de sécurité
qui traite les principes, les objectifs et les exigences de la
sécurité, ainsi que la nomination des responsables de la mise en
place du système de sécurité.
Chapitre 2 - Organisation de la sécurité
:
Nous avons dégagé les insuffisances suivantes :
Rapport d'audit de la sécurité Informatique
de l'ONT 21/125
- L'absence de la nomination (par écrit) d'un RSSI dans
l'office, avec une fiche de poste, ainsi qu'une délégation
formelle mentionnant ses attributions et ses moyens d'action.
- L'absence d'un comité de sécurité de
système d'information chargé d'assister le RSSI dans le pilotage
et la coordination des actions de sécurité.
- L'absence d'une stratégie de mise en oeuvre
permettant de définir une démarche de sécurité du
système d'information.
- L'absence d'une démarche pour l'évaluation des
risques et les impacts sur l'entreprise.
Chapitre 3 - Inventaire et classification des ressources
:
Il faut signaler l'absence d'une classification de ressources
basée sur la disponibilité, l'intégrité et la
confidentialité, permettant d'attribuer à chacune d'entre elles
les besoins et la priorité de protection.
Chapitre 4 - Sécurité et Ressources
humaines :
- Nous avons constaté l'absence de la définition
des exigences de sécurité au niveau des tâches
affectées aux employés.
- Les contrats d'embauche n'incluent pas un paragraphe relatif
à la politique de sécurité de l'entreprise.
- Absence d'une charte de sécurité qui devrait
être signée par les employés, et qui devrait avoir pour
objectif de réduire les risques d'erreur humaine, d'inattention, de
fraude, ou d'utilisation malintentionnée d'équipements.
- Le personnel de l'ONT est informé partiellement de
ses droit et devoir en matière de sécurité du
système d'information.
- Absence d'un système de suivi des incidents et des
failles de sécurité,or ce système permet
l'évaluation de l'efficacité des solutions de protection mises en
place.
Rapport d'audit de la sécurité Informatique
de l'ONT 22/125
- Malgré l'effort fait en 2005 par le service
informatique pour la formation des utilisateurs du siège sur la
sécurité informatique, la formation des utilisateurs des
différents centres d'émission TV et Radio reste insuffisante.
|