Wednesday, February 07, 2007

Me Daniel Paul: Modalités contractuelles liées à la sécurité

Me Paul a traité de la façon dont doivent être traités les contrats afin de tenir compte la sécurité de l'information.

J'en retiens que:
1) la sécurité "parfaite" est une utopie;
2) le besoin d'accéder aux informations, qui est prioritaire, a un impact important sur la sécurité de celles-ci;
3) les sous-traitants limitant contractuellement leur responsabilité, les entreprises et organisations sont les plus à risques;

D'ailleurs, à ce sujet, notons qu'un des dommages principaux causés par une faille dans la sécurité demeure l'atteinte à la réputation et à l'image qui peuvent difficilement être compensés par des dommages, nonobstant les limitations contractuelles.

4) Les 3 pertes à éviter:
a) intégrité;
b) disponibilité;
c) confidentialité;

5) Le plus grand risque est à l'interne:
a) contrat d'emploi;
b) enquête pré-embauche;
c) formation;

Pour ceux qui suivent mon blog et mes conférences, je crois que ce dernier élément, la formation, est le plus important!

Merci Daniel!

Posted by Dominic Jaar at 2:37 p.m.

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)