Cet article est aussi disponible en :
Pour en savoir plus sur notre politique de sécurité de l'information, cliquez ici.

Le conseil d'administration et la direction de Quizworks, situé à Oude Delft 48, Pays-Bas, qui fournit un système de gestion de l'apprentissage sous le nom de Saas, s'engagent à préserver la confidentialité, l'intégrité et la disponibilité de tous les actifs d'information physiques et électroniques dans toute leur organisation afin de préserver son avantage concurrentiel, sa trésorerie, sa rentabilité, sa conformité juridique, réglementaire et contractuelle et son image commerciale. Les exigences en matière d'information et de sécurité de l'information continueront d'être alignées sur les objectifs de Quizworks et le SGSI est censé être un mécanisme permettant le partage de l'information, les opérations électroniques, le commerce électronique et la réduction des risques liés à l'information à des niveaux acceptables.

Le plan d'affaires stratégique et le cadre de gestion des risques actuels de Quizworks fournissent le contexte pour identifier, évaluer, apprécier et contrôler les risques liés à l'information par la mise en place et la maintenance d'un SGSI. L'évaluation des risques, la déclaration d'applicabilité et le plan de traitement des risques identifient la manière dont les risques liés à l'information sont contrôlés. Job Kelderman est responsable de la gestion et de la maintenance du plan de traitement des risques. Des évaluations de risques supplémentaires peuvent, si nécessaire, être effectuées pour déterminer les contrôles appropriés pour des risques spécifiques.

En particulier, les plans de continuité et d'urgence des activités, les procédures de sauvegarde des données, la prévention des virus et des pirates informatiques, le contrôle de l'accès aux systèmes et le signalement des incidents de sécurité de l'information sont des éléments fondamentaux de cette politique.

Tous les employés de Quizworks et d'ICT United (en tant que notre fournisseur de services informatiques) sont tenus de se conformer à cette politique et au SGSI qui la met en œuvre. Tous les employés, et ICT United, recevront une formation appropriée. Les conséquences d'une violation de la politique de sécurité de l'information sont définies dans la politique disciplinaire de Quizworks et dans les contrats et accords avec des tiers.

Le SGSI fait l'objet d'un examen et d'une amélioration continus et systématiques.

Quizworks a mis en place un comité de sécurité de l'information, présidé par Jeroen Guldemond (CEO) / [] et comprenant Job Kelderman (le responsable de la sécurité de l'information (CISO)), Joan Belder [responsable de la sécurité de l'information] et Anna Moczynski [consultante principale de soutien] pour soutenir le cadre du SGSI et pour revoir périodiquement la politique de sécurité].

Quizworks s'est engagé à obtenir la certification de son SGSI selon la norme ISO27001.

Cette politique sera révisée pour répondre à tout changement dans l'évaluation des risques ou le plan de traitement des risques et au moins une fois par an.

Dans cette politique, la "sécurité de l'information" est définie comme suit :

Préserver

Cela signifie que la direction, tous les employés à plein temps ou à temps partiel et ICT United seront informés de leurs responsabilités (qui sont définies dans leurs descriptions de poste ou leurs contrats) pour préserver la sécurité de l'information, pour signaler les infractions à la sécurité et pour agir conformément aux exigences du SGSI. Tous les employés recevront une formation de sensibilisation à la sécurité de l'information et le personnel plus spécialisé recevra une formation spécialisée appropriée en matière de sécurité de l'information.

la disponibilité,

Cela signifie que les informations et les ressources associées doivent être accessibles aux utilisateurs autorisés lorsque cela est nécessaire et donc physiquement sûres. Le réseau informatique doit être résilient et Quizworks doit être capable de détecter et de répondre rapidement aux incidents (tels que les virus et autres logiciels malveillants) qui menacent la disponibilité continue des biens, des systèmes et des informations. Il doit y avoir des plans de continuité des activités appropriés.

confidentialité

Cela implique de s'assurer que l'information n'est accessible qu'aux personnes autorisées à y accéder et donc d'empêcher tout accès non autorisé, délibéré ou accidentel, aux informations et aux connaissances exclusives de Quizworks et de ses systèmes [y compris son ou ses réseaux, son ou ses sites web, son ou ses extranets et ses systèmes de commerce électronique].

et l'intégrité

Cela implique de préserver l'exactitude et l'exhaustivité des informations et des méthodes de traitement, et donc d'empêcher la destruction ou la modification non autorisée, délibérée ou accidentelle, partielle ou complète, des biens physiques ou des données électroniques. Il faut prévoir des mesures d'urgence appropriées [notamment pour le(s) réseau(x), le(s) système(s) de commerce électronique, le(s) site(s) web, l'(les) extranet(s)], des plans de sauvegarde des données et des rapports sur les incidents de sécurité. Quizworks doit se conformer à toutes les législations pertinentes relatives aux données dans les juridictions où il opère.

de la physique (actifs)

Les actifs physiques de Quizworks, y compris, mais sans s'y limiter, le matériel informatique, le câblage de données, les systèmes téléphoniques, les systèmes d'archivage et les fichiers de données physiques.

et les actifs d'information

Les biens d'information comprennent les informations imprimées ou écrites sur papier, transmises par la poste ou montrées dans des films, ou parlées dans une conversation, ainsi que les informations stockées électroniquement sur des serveurs, des sites web, des extranets, des intranets, des PC, des ordinateurs portables, des téléphones mobiles et des assistants numériques personnels, ainsi que sur des CD ROM, des disquettes, des clés USB, des bandes de sauvegarde et tout autre support numérique ou magnétique, et les informations transmises électroniquement par tout moyen. Dans ce contexte, les "données" comprennent également les ensembles d'instructions qui indiquent au( système(s) comment manipuler les informations (c'est-à-dire les logiciels : systèmes d'exploitation, applications, utilitaires, etc.

de Quizworks.

Quizworks et autres partenaires qui font partie de notre réseau intégré et qui ont souscrit à notre politique de sécurité et accepté notre SGSI.

Le SGSI est le système de gestion de la sécurité de l'information, dont la présente politique et d'autres documents d'appui et connexes font partie, et qui a été conçu conformément à la spécification contenue dans la norme ISO27001.

Une atteinte à la sécurité est tout incident ou activité qui cause, ou peut causer, une rupture dans la disponibilité, la confidentialité ou l'intégrité des actifs d'information physiques ou électroniques de Quizworks.

Propriétaire du document et approbation

Le responsable de la sécurité de l'information est le propriétaire de ce document et est chargé de veiller à ce que ce document de politique soit examiné.

Une version actuelle de ce document est disponible pour tous les membres du personnel de Confluence. Elle ne contient pas d'informations confidentielles et peut être communiquée aux parties externes concernées.

Cette politique de sécurité de l'information a été approuvée par Jeroen Guldemond (PDG) et est publiée en version contrôlée sous la signature du [Directeur général (PDG)].
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !