Aller au contenu principal

Politique spécifique à un domaine

Selon les directives de la politique de sécurité de l'information, des politiques spécifiques aux problèmes sont élaborées pour aborder les domaines de pertinence et de préoccupation actuelles pour une organisation.

L'objectif est de fournir des instructions et des conseils spécifiques sur l'utilisation appropriée des systèmes aux employés de l'organisation.

Une politique spécifique à un problème est destinée à chaque technologie utilisée par l'organisation et est rédigée de manière à être claire pour les utilisateurs. Contrairement aux politiques de programme, les politiques spécifiques aux problèmes doivent être révisées régulièrement en raison des changements technologiques fréquents dans une organisation.

Exemples de sujets pour une politique spécifique aux problèmes :

  • Accès à Internet,
  • Email,
  • Apportez votre propre appareil (BYOD),
  • Médias sociaux.

(Source : NIST SP 800-12)