Système de Gestion de la Sécurité de l’Information (SGSI) : Configuration et Utilisation d’OpenKM

Système de gestion de la sécurité de l'information (SGSI) : Configuration et utilisation d’OpenKM

Écrit par Ana Canteli le 22 janvier 2025

Mettre en œuvre un Système de Gestion de la Sécurité de l’Information (SGSI) est essentiel pour protéger les actifs informationnels d’une organisation, en garantissant la confidentialité, l’intégrité et la disponibilité des informations.
OpenKM, reconnu pour sa robustesse en matière de gestion documentaire, peut être configuré pour répondre aux exigences d’un SGSI, en s’alignant sur des normes internationales telles que l’ISO/CEI 27001. Cet article vous guidera étape par étape dans l’adaptation d’OpenKM en tant qu’outil pour un SGSI.

Comprendre les exigences d’un SGSI

Avant de mettre en œuvre OpenKM comme SGSI, il est essentiel de comprendre les piliers de la sécurité de l’information :

• Confidentialité : S’assurer que l’information est accessible uniquement aux personnes autorisées.

• Intégrité : Maintenir l’exactitude et l’exhaustivité des informations, en empêchant les modifications non autorisées.

• Disponibilité : Garantir que les utilisateurs autorisés aient accès à l’information lorsqu’ils en ont besoin.

Ces principes sont au cœur de la norme ISO/CEI 27001, qui fournit un cadre pour établir, mettre en œuvre, maintenir et améliorer un SGSI. Cela permet également de réduire les risques liés à la sécurité de l’information et de protéger les actifs les plus précieux.

Installation et configuration d’OpenKM

• Déploiement sécurisé : Installez OpenKM sur un serveur protégé, en veillant à configurer correctement les pare-feux et à appliquer les mesures de sécurité informatique. Le service d’installation d’OpenKM est inclus dans toutes les propositions standard.

• Sauvegardes : Configurez des sauvegardes régulières pour garantir la continuité des activités et la protection des données. Dans OpenKM Cloud, ces sauvegardes font partie du service standard.

Établir la structure organisationnelle

• Hiérarchie des dossiers : Créez une structure de dossiers qui reflète l’organisation interne ou le cadre du SGSI, facilitant ainsi la gestion documentaire.

Exemple :

• Politiques SGSI

• Procédures

• Évaluations des risques

• Rapports d’incidents

• Matériel de formation

• OpenKM, via OpenKM Academy, propose des cours de formation spécialisés pour les administrateurs, développeurs, techniciens et utilisateurs finaux afin d’assurer une mise en œuvre réussie à tous les niveaux de l’organisation.

• Métadonnées et étiquettes : Utilisez des métadonnées et des tags pour classer les documents, ce qui facilite leur recherche et leur récupération. Le moteur de recherche d’OpenKM permet des recherches par mots-clés, catégories (tags), métadonnées, etc.

Contrôle d’accès

• Rôles et permissions des utilisateurs :

• Définissez des rôles spécifiques (ex. : Administrateur, Auditeur, Responsable, Employé).

• Attribuez des permissions appropriées (lecture, écriture, suppression) aux utilisateurs et rôles aux niveaux des dossiers et des documents.

• Documents confidentiels : Marquez les documents sensibles comme confidentiels et limitez leur accès aux seuls utilisateurs ou rôles autorisés.

• Le cours Utilisateur Avancé, disponible sur OpenKM Academy, donne accès à ce type de formation. Nous offrons un accès gratuit à ceux qui participent à nos webinaires OpenKM.

Contrôle de version des documents

• Activez le contrôle de version pour suivre les modifications apportées aux documents critiques, tels que les politiques de sécurité et procédures. OpenKM offre une traçabilité complète au niveau des documents et des dossiers.

• Conservez un journal d’audit indiquant qui a effectué quelles modifications et à quel moment. Des rapports automatisés peuvent être générés sur tout aspect pertinent.

Audit et surveillance

• Journaux d’activité : Utilisez les logs d’OpenKM pour surveiller l’accès aux documents et les actions des utilisateurs.

• Revisions périodiques : Effectuez des audits internes pour détecter et résoudre les anomalies. OpenKM permet un accès contrôlé pour les auditeurs externes, sans compromettre la sécurité.

• Notifications : Mettez en place des alertes pour les accès ou modifications critiques de documents. Le service d’abonnement permet de recevoir des notifications en temps réel sur les changements de contenu.

Gestion et atténuation des risques

• Dossier d’évaluations des risques : Créez un dossier dédié pour stocker les évaluations des risques. Le Gestionnaire de Tâches d’OpenKM peut améliorer la coordination et la collaboration entre les parties responsables.

• Workflows automatisés : Utilisez des flux de travail pour automatiser les processus d’identification des risques, de validation des plans de traitement et de signalement des incidents de sécurité.

Gestion de la conformité

• Archivage des documents de conformité : Utilisez OpenKM pour stocker les documents liés à la gestion environnementale, aux audits RGPD et aux référentiels nationaux de sécurité.

• Workflows d’audit : Créez des workflows pour les check-lists de conformité et gérez les formations du personnel en matière de conformité réglementaire.

Intégration

• Outils de chiffrement : Intégrez OpenKM avec des outils de chiffrement pour protéger les fichiers sensibles.

• Logiciels GRC : Grâce à son API complète, OpenKM peut s’intégrer sans difficulté à des applications tierces, ce qui en fait une base idéale pour un système de gouvernance, de gestion des risques et de conformité (GRC).

Formation et sensibilisation

• Matériel de formation : Stockez dans OpenKM les documents liés à la gestion des risques et aux politiques de sécurité.

• Suivi des acceptations : Utilisez des workflows pour consigner l’acceptation des politiques de sécurité par les employés et suivre la formation à la conformité.

Génération de rapports

• Tirez parti des capacités de reporting d’OpenKM pour générer des rapports sur l’accès aux documents, l’état de la sécurité et l’atteinte des objectifs de conformité.

Amélioration continue

• Révision et mise à jour régulières : Révisez et mettez à jour la documentation SGSI dans OpenKM pour l’adapter aux besoins évolutifs.

• Évaluations périodiques des risques : Effectuez régulièrement des analyses de risques de sécurité pour identifier les axes d’amélioration.

Avantages de l’utilisation d’OpenKM comme SGSI

• Gestion documentaire centralisée : Regroupe tous les documents sur une seule plateforme.

• Contrôles de sécurité renforcés : Fournit des outils avancés pour la gestion de la sécurité de l’information.

• Conformité et évolutivité : Facilite les audits internes et garantit une sécurité adaptée à la taille de l’organisation.

Mettre en œuvre un SGSI avec OpenKM permet non seulement de protéger les actifs informationnels, mais aussi d’assurer la conformité aux normes telles que l’ISO/CEI 27001, d’améliorer la sécurité informatique de l’organisation et d’encourager l’amélioration continue des processus de gestion.

De nombreux clients d’OpenKM ont déjà obtenu la certification ISO 27001 grâce à la mise en œuvre de notre logiciel de gestion documentaire. N’attendez plus — contactez-nous dès aujourd’hui pour une démonstration personnalisée en ligne !