1. Objet
Cette politique vise à définir et à établir un cadre pour assurer la conformité à la cybersécurité au sein de notre organisation.
2. Champ d'application
Cette politique s'applique à tous les employés, contractants, vendeurs et tiers qui interagissent avec les systèmes d'information et les actifs de l'organisation.
3. Rôles et responsabilités
- RSSI : responsable de la mise en place de l'orientation stratégique de l'organisation en matière de conformité à la cybersécurité. Il doit allouer des ressources adéquates pour garantir le respect des exigences en matière de cybersécurité et veiller à ce qu'elles soient intégrées dans les objectifs de l'organisation.
- L'équipe chargée de la sécurité de l'information est responsable de l'identification et du suivi des exigences législatives et réglementaires nationales pertinentes et des exigences internationales/transfrontalières accréditées au niveau local.
- Employés et utilisateurs autorisés : il leur incombe de comprendre et de respecter les exigences en matière de cybersécurité énoncées dans la présente politique. Ils doivent signaler rapidement à l'équipe chargée de la sécurité de l'information ou aux autorités désignées toute violation potentielle de la conformité ou tout problème de sécurité.
4. Déclarations de politique générale
Depuis 1997, BMB s'engage à fournir les meilleurs services et solutions technologiques, y compris des services professionnels, des services de conseil et des services gérés.
Chez BMB, nous avons le devoir éthique, juridique et professionnel de veiller à ce que les informations que nous détenons soient conformes aux principes de confidentialité, d'intégrité et de disponibilité.
Nous veillons à ce que les informations que nous détenons ou dont nous sommes responsables soient protégées, le cas échéant, contre toute divulgation inappropriée, qu'elles soient exactes, opportunes et attribuables, et qu'elles soient accessibles aux personnes autorisées à y accéder.
La présente politique de sécurité de l'information fournit le cadre dans lequel nous tenons compte de ces principes et où sont établis nos objectifs en matière de sécurité de l'information.
L'objectif premier de cette politique est de permettre à l'ensemble du personnel et des parties prenantes de BMB de comprendre leurs responsabilités légales et éthiques en matière d'information et de leur donner les moyens de collecter, d'utiliser, de stocker et de distribuer l'information de manière appropriée.
Chez BMB, nous nous engageons à mettre en œuvre notre système de gestion de la sécurité de l'information et à l'améliorer en permanence.
Les principes définis dans cette politique seront appliqués à tous les actifs informationnels physiques et électroniques dont BMB est responsable.
L'objectif de notre système de gestion de la sécurité de l'information est le suivant :
- Fournir un cadre permettant d'établir des niveaux appropriés d'objectifs de sécurité de l'information et de contrôles de sécurité pour tous les systèmes d'information de la BMB (y compris, mais sans s'y limiter, tous les ordinateurs, appareils mobiles, équipements de réseau, logiciels et données) et d'atténuer les risques associés au vol, à la perte, à l'utilisation abusive, à la détérioration ou à l'utilisation abusive de ces systèmes.
- Fournir les ressources nécessaires pour gérer notre système de gestion de la sécurité de l'information.
- S'assurer que les utilisateurs connaissent et respectent toutes les exigences légales et autres en vigueur et pertinentes.
- Répondre au retour d'information et aux mises à jour de manière appropriée et efficace
5. Mise à jour et révision
L'administrateur de l'IMS doit revoir la politique au moins une fois par an ou en cas de modification de la politique ou des procédures réglementaires de BMB ou des exigences réglementaires pertinentes.
6. Conformité
1. L'administrateur IMS veillera régulièrement à ce que BMB respecte la présente politique.
2. Tout le personnel de BMB doit se conformer à cette politique.
3. Toute violation de cette politique peut faire l'objet d'une action disciplinaire conformément aux procédures du BMB.
