Politique de sécurité des SI
Une organisation et des moyens techniques de protection des SI sont mis en œuvre.
Désignation d’un comité de sécurité informatique Formalisation d’une Politique de Sécurité des Systèmes d’Information (PSSI)
Elle regroupe :
- une Politique Générale de Sécurité des Systèmes d’Information (PGSSI) ;
- des directives thématiques et des guides méthodologiques maintenus à jour par les équipes opérationnelles ;
- une charte d’usage du SI décrivant les règles d’usage des ressources du SI par ses utilisateurs.
L’ensemble a pour objectifs la disponibilité, l’intégrité, la confidentialité, la traçabilité, l’authentification et la non-répudiation. Pour ce faire, différentes actions sont mises en place :
- le contrôle des accès par une gestion sécurisée :
- des mots de passe pour les sociétaires et les collaborateurs,
- des habilitations et accès des collaborateurs,
- des logiciels de protection et navigation en HTTPS, gage de sécurité,
- une politique de continuité d’activité (Plan de Continuité d’Activité ou PCA, Plan de Reprise d’Activité ou PRA) ;
- une démarche continue d’audits via des sociétés spécialisées chaque fois que le groupe a besoin de disposer d’une évaluation ou d’éléments de maîtrise (programmes en développement, évaluation de matériel…).
Mise à jour du règlement intérieur et de la charte informatique et téléphonique
Cette charte est à la disposition des collaborateurs de toutes les entreprises affiliées de la Société de Groupe d’Assurance Mutuelle (SGAM) Matmut. Elle fixe les modalités pratiques d’accès et d’utilisation des ressources informatiques, numériques et de télécommunication, les conditions de leur utilisation, les règles déontologiques, les règles de sécurité technique et juridique s’imposant à tout utilisateur.