DÉCLARATION DE PERFORMANCE EXTRA-FINANCIÈRE 2018 DU GROUPE DESCOURS & CABAUD 24 > Les moyens de maîtrise : La sécurité de l’information consiste à la mise en place d’une gouvernance et de processus dans le but de mettre en sécurité, de protéger des données lors de leur consultation, de leur traitement, de leur stockage et de leur diffusion. L’objet de ce chapitre est de présenter les éléments de réponse mis en œuvre dans ce cadre par l’entreprise pour réduire ces risques. > UNE DÉMARCHE D’ENTREPRISE Le Directoire du Groupe DESCOURS & CABAUD a renforcé son engagement en faveur d’une véritable stratégie de sécurisation de l’information. Cet engagement s’est traduit par la mise en place d’une gouvernance de la sécurité de l’information au sein de l’entreprise. Cette gouvernance est pilotée par un Responsable de la Sécurité des Systèmes d’Information (RSSI), rapportant auprès du Directoire et des Comités internes. Elle s’appuie sur une PSI (Politique de Sécurité de l’Information) diffusée auprès des acteurs opérationnels (Siège et réseau - filiales, agences), et a donné lieu à la définition d’une stratégie pluriannuelle de la sécurité de l’information basée sur l’évaluation des risques. Des budgets ont été alloués pour la mise en œuvre de cette stratégie. > UNE APPROCHE DE SENSIBILISATION En complément de la PSI, une charte informatique est transmise à l’ensemble du personnel, ainsi qu’un guide de bonnes pratiques, sous forme de livret. De plus, des modules de sensibilisation sont disponibles sur notre plate-forme d’e-learning. > DES ACTIONS MULTI-DOMAINES, DE PROTECTION DE L’INFORMATION • Une démarche de classification de l’information permettant l’identification et la hiérarchisation des informations sensibles a été menée. • Lamiseenplacedesolutionsassurant laconfidentialité de données par le chiffrement des PC portables et de quelques répertoires sensibles. • La gestion centralisée de nos référentiels d’entreprise (techniques et métiers) permettant un meilleur contrôle d’accès à ces informations (gestion des identités, gestion des habilitations, revue des droits d’accès et des permissions). • Un support utilisateur généralisé permettant l’harmonisation des processus dont celui de la gestion des accès. • L’intervention du RSSI et du délégué à la protection des données (DPO) dans le circuit de décision des solutions informatiques, en relation avec les directions de la DSI et du Siège et de la direction juridique (prise en compte dans nos contrats des exigences de confidentialité, des engagements de protection de nos données et des exigences de sécurité). > DES ACTIONS DE SÉCURISATION DES SYSTÈMES SUPPORTANT L’INFORMATION Des mesures de sécurité technique sont menées portant sur l’hébergement (Datacenter) et l’exploitation de nos infrastructures informatiques. Nous testons régulièrement notre capacité de reprise d’activité en nous basant sur des procédures formalisées et une stratégie de sauvegardes. Nous pouvons citer d’autres mesures de sécurité telles que la recherche de vulnérabilités techniques, la gestion des correctifs de sécurité, la gestion de protection antivirale.
RkJQdWJsaXNoZXIy MTQ0MjA1