– Les établissements se dotent d’une politique de sécurité des systèmes d’information, approuvée par l’organe délibérant, qui vise à protéger l’ensemble de leur système d’information contre les atteintes à sa confidentialité,à son intégrité et à sa disponibilité, ainsi qu’à sa capacité de tracer les différentes actions qui y sont réalisées.
La politique de sécurité est déclinée en des procédures opérationnelles décrivant les mesures de protection de la confidentialité, de l’intégrité et de la disponibilité du système d’information, les mesures de détection des opérations non autorisées, les mesures de réponse aux attaques et de rétablissement du système d’information, ainsi que les mesures relatives à la gestion des droits d’accès.
# Chapitre 5 : Sécurité physique
