Un atelier d’une demi-journée consacré à la mise en œuvre du Information Security Management System (ISMS) s’est tenu hier à la Shri Atal Bihari Vajpayee Tower à Ebène. L’initiative vise à renforcer la protection des informations gouvernementales et à accompagner les ministères et départements dans l’adoption d’une approche structurée et reconnue internationalement en matière de gestion de la sécurité de l’information.
Organisé par le Ministere des Technologies de l’information, de la Communication et de l’Innovation, en collaboration avec le Mauritius Standards Bureau, l’atelier a réuni des hauts responsables de plusieurs ministères et départements afin de discuter de l’adoption de normes internationales de sécurité de l’information dans la fonction publique.
Le ministre Ramtohul a souligné que l’information fiable constitue un élément central pour une prise de décision efficace au sein des organisations. Il a rappelé que la protection des données repose sur plusieurs principes fondamentaux : la confidentialité, l’intégrité, la disponibilité et la traçabilité, afin de garantir que les données gouvernementales restent sécurisées, exactes et accessibles au moment opportun.
Le ministre a également insisté sur le fait que, malgré l’importance de la technologie et des processus, le facteur humain demeure la principale source de failles en matière de sécurité de l’information. Selon lui, la sensibilisation, la formation et l’adoption de procédures claires sont essentielles pour prévenir les incidents de sécurité. La mise en œuvre du système ISMS permettra ainsi aux organisations publiques d’évoluer vers une gestion basée sur des processus plutôt que sur des individus, grâce à l’adoption de normes internationales telles que l’ISO/IEC 27001, incluant notamment la séparation des responsabilités et des mécanismes de gouvernance renforcés.
Avec l’augmentation des services numériques et des transactions électroniques au sein de l’administration publique, le ministre a souligné que des mesures robustes de sécurité de l’information sont indispensables pour protéger les données des citoyens et garantir le respect des obligations légales prévues dans le cadre de la protection des données.
Pour sa part, la directrice du Mauritius Standards Bureau, Riyadharsanee Rathoar Parsand, a rappelé que la confidentialité est essentielle pour maintenir la confiance entre les organisations et leurs parties prenantes. Elle a indiqué que la mise en œuvre du système ISMS offre un cadre structuré intégrant des contrôles organisationnels, humains, physiques et technologiques afin de renforcer les pratiques de sécurité de l’information au sein des ministères et départements.
Au cours de l’atelier, des présentations ont été faites sur le Information Security Management Framework (ISMF) développé par le ministère et aligné sur la norme internationale ISO/IEC 27001. Des orientations ont également été fournies concernant les méthodes d’évaluation des risques, les contrôles de sécurité et le processus de certification nécessaire à la mise en œuvre efficace du système.