La une des lecteursTous les blogsles top listes
Envoyer ce blog à un amiAvertir le modérateur

01.01.2008

A double tour !

Avant de continuer à vous conter mes aventures, je vous souhaite à tous une très Bonne Année 2008.

 

A de nombreuses occasions, nous avons été confrontés à l’attitude non-professionnelle de certains collaborateurs. Lorsqu’il était constaté par la direction des ressources humaines que les « contrevenants » avaient agi dans le seul but de nuire à notre société, mon responsable devait mener rapidement une enquête sur les intéressés. Ainsi, c’est le RSSI en collaboration avec moi qui constitutions un dossier personnel.

Dans l’unique souci de protéger l’information relative à une affaire en cours, ledit dossier était enfermé dans le coffre-fort de notre département. Afin de gagner du temps en cas de consultation, j’ai mis à disposition de la personne qui recherche un dossier, un tableau dans lequel sont mentionnés :

  • le numéro du dossier (défini selon l’ordre d’arrivée),
  • le thème du dossier,
  • le nom du créateur du dossier,
  • la date de création du dossier.

Je rappelle que tout collaborateur souhaitant accéder au coffre-fort doit s’adresser à moi. Je suis la seule détentrice de la « clé du royaume » !

 

 

 

 

 

 

23:15 Publié dans La protection de l'information | Lien permanent | Commentaires (0) | Envoyer cette note

14.12.2007

La sécurité de l'information, c'est l'affaire de tous !

Il y a un an, notre RSSI a été gravement malade. Etant immobilisé à son domicile, il ne lui était pas possible de se déplacer. Malgré la distance, nous avons réussi à travailler et à consolider notre collaboration. Le RSSI occupe un poste stratégique au sein de notre société ce qui l’oblige à se tenir informé, en permanence et quelle que soit le contexte, de l’information sociétale.

Pendant son absence, mon rôle a été de gérer l’information dite importante et de détecter celle qui nécessitait l’intervention rapide du RSSI ou de ses collaborateurs. Ma mission était de veiller au bon fonctionnement de notre département.

Si j’avais le moindre doute sur la suite à donner à une demande, je le contactais systématiquement. Dans le sens contraire, dès qu’il souhaitait que j’intervienne suite à un message qu’il avait consulté via son "Personal Digital Assistant" dit pda, il m’appelait. En situation de crise, la moindre négligence de notre part aurait pu être préjudiciable à la protection de l’environnement informationnel de notre société.

23:20 Publié dans La protection de l'information | Lien permanent | Commentaires (0) | Envoyer cette note

01.12.2007

Confidentiel !

Ne pas diffuser l'information de quelque nature qu'elle soit 

Notre département des ressources Humaines transmet au RSSI, chaque mois, les dossiers personnels et les fiches d'évaluation des collaborateurs. De plus, notre Direction communique par e-mail à notre RSSI, des informations qui peuvent porter sur des points personnel et professionnel liés à certains collaborateurs.

La propagation d'infos aussi confidentielles nécessite que je sois vigilante dans la diffusion de l'information orale auprès des collaborateurs avec lesquels j'entretiens des relations amicales. La divulgation d'informations dites confidentielles pourrait limiter mon champ de vision et d'application dans l'environnement de mon responsable.

02:00 Publié dans La protection de l'information | Lien permanent | Commentaires (1) | Envoyer cette note

Espionnage informatique

Il y a deux ans, nous avons été confrontés à une situation de crise. En effet, quelques jours auparavant, une collaboratrice a informé sa hiérarchie qui lui semblait que quelqu'un avait accès à sa messagerie électronique. Elle avait constaté que certains messages réceptionnés et lus n'apparaissaient plus lorsqu'elle souhaitait à nouveau, les consulter.
 
Très préoccupée par cette situation, l'intéressée a prévenu sa hiérarchie qui a immédiatement fait part du problème au département des ressources humaines. Si cette dernière juge que le problème est grave, elle sollicité notre département. Notre RSSI fait alors intervenir immédiatement le responsable "intelligence économique". Celui-ci réalise une veille sur la messagerie de la collaboratrice. Grâce à ses outils, il peut savoir quelles sont les personnes qui sont intervenus pour diverses raisons sur la messagerie de l'intéressée.
 
Le responsable IE a demasqué le collaborateur fautif. Ce dernier a été démasqué, suspendu et mis à pied. A la suite de cette dénonciation, les collègues de ce collaborateur ont mené une campagne de délation à l'encontre de notre service. N'hésitant pas à dire que nous étions les investigateurs de cette enquête.

Au cours de cette période très difficile, je me suis trouvée en formation avec deux collègues dudit collaborateur. De par mon statut qui ne leur était pas étranger, j'ai été victime d'une énorme pression de leur part. Ils ont dénigré publiquement notre rôle.  Ne pouvant pas s'attaquer directement au RSSI, ils m'ont prise à partie. Bien entendu, je me suis défendue mais sans pourtant les agresser. Ils ont essayé de me soutirer des informations sur le déroulement de l'affaire, mais sans succès.
 
Cette histoire m'a appris qu'il ne fallait pas que je m'enferme dans un discours de justification malgré l'attaque de personnes mal intentionnées.

01:50 Publié dans La protection de l'information | Lien permanent | Commentaires (0) | Envoyer cette note

La révélation de l'existence de l'IE

A présent que ma vison de l'IE est plus claire, je peux affirmer que l'assistante de direction la pratique dans son quotidien. Dans mon cas, cela est encore plus évident, de par le secteur dans lequel j'évolue. Le département de la Sécurité des Systèmes d'Information a pour objectif :

  • la protection des accès au système d'information, des ressources matérielles et de l'information,
  • la gestion des habilitations,
  • l'anticipation à l'atteinte de l'image de la société,
  • le plan de continuité de l'activité,
  • le contrôle de l'usage du système d'information comme la prévention et la sensibilisation.

Comme toute assistante de direction, mon rôle est de contribuer à la sauvegarde de l'information. Au sein de ce département, j'ai réalisé des actions de sécurité de l'information, tels que :

  • mise en place en collaboration avec le département de la sécurité physique d'un système d'accès sécurisé pour réguler les allers et venues de personnes étrangères au département. Et ainsi préserver l'information dont elles auraient pu prendre connaissance par inadvertance.
  • installation d'un coffre-fort pour que tous les dossiers dits confidentiels sur des collaborateurs par exemple  ou liés à des affaires internes soient mis en sécurité. Je suis la seule personne habilitée à y accéder et responsable de la gestion.
  • réception des appels téléphoniques destinés au Responsable de la Sécurité des Systèmes d'Information (RSSI) : réagir face à l'insistance d'interlocuteurs (société de prestation, commerciaux, journalistes, collaborateurs internes, etc...) qui souhaitent joindre le RSSI. A ma charge de savoir diffuser l'information à bon escient, sans divulguer l'information qui doit rester au sein du département.
  • Communication interne : En tant que garant de l'information du département après le RSSI, je dois également être discrète auprès des collaborateurs du département. En effet, je dispose de beaucoup d'informations et tout particulièrement celles destinées au RSSI. Elles me sont facilement accessibles car j'ai accès à l'environnement informationnel de mon responsable.

01:00 Publié dans La protection de l'information | Lien permanent | Commentaires (0) | Envoyer cette note

 
Toute l'info avec 20minutes.fr, l'actualité en temps réel Toute l'info avec 20minutes.fr : l'actualité en temps réel | tout le sport : analyses, résultats et matchs en direct
high-tech | arts & stars : toute l'actu people | l'actu en images | La une des lecteurs : votre blog fait l'actu