Politique de sécurité

La sécurité de l’information est un facteur clé de succès pour les services fournis par l’État. La PSI a été définie dans le but de soutenir cet objectif, mais également de cadrer avec les autres objectifs stratégiques de l’État.

Les objectifs de sécurité peuvent s’exprimer comme suit :

  • préserver la confidentialité de toutes les données sensibles qui sont confiées à l’État.
  • assurer l’intégrité des informations et des processus de gestion de l’information.
  • assurer la disponibilité adéquate des services des organisatons.
  • apprécier et traiter les risques d’information de telle façon à adopter des mesures de sécurité appropriées. La valeur de l'information peut être estimée au regard des conséquences négatives pour la population luxembourgeoise que causerait l'absence, la perte, le vol ou la corruption de ladite information.
  • assurer la gestion de la sécurité selon des méthodes effectives, efficaces, documentées et transparentes.
  • assurer la mise en œuvre des principes de protection des données à caractère personnel et garantir l’exercice de la responsabilité (accountability) pour les traitements effectués.

Le terme « information » inclut dans ce contexte aussi bien des données propres que celles des citoyens, des entreprises, des partenaires et des clients lorsqu’elles sont traitées par l’État.

La politique de sécurité de l'information met en application un Système de Management de la Sécurité de l’Information (SMSI) selon la norme technique internationale ISO/IEC 27001 pour l’ensemble des départements ministériels, des administrations et services de l’État luxembourgeois ainsi que des opérateurs d’infrastructures critiques.

Dernière mise à jour