Se connecterPolitique de sécurité de l'information
Lightfoot s'engage à préserver la confidentialité, l'intégrité et la disponibilité de tous les actifs physiques, électroniques et informationnels au sein de son organisation afin de préserver son avantage concurrentiel, sa trésorerie, sa rentabilité, sa conformité légale, réglementaire et contractuelle, ainsi que son image commerciale.
La confidentialité, l'intégrité et la disponibilité (CIA) sont au cœur de la gestion de la sécurité de l'information chez Lightfoot. Les actifs, qu'ils soient physiques, informationnels, humains ou liés aux services, bénéficient du plus haut niveau de confidentialité. Cela garantit que seules les personnes autorisées ont accès aux informations, empêchant ainsi tout accès non autorisé, qu'il soit délibéré ou accidentel. Intégrité : préserver l'exactitude et l'exhaustivité des informations et des méthodes de traitement. Disponibilité : garantir que les informations et les actifs associés soient accessibles aux utilisateurs autorisés lorsqu'ils en ont besoin et donc physiquement sécurisés.
Lightfoot s'engage à maintenir la certification ISO 27001 grâce à des mesures organisationnelles, humaines, physiques et technologiques qui répondent aux exigences de l'annexe A de la norme ISO 27002 et de Cyber Essentials.
Le système de gestion de la sécurité de l'information de Lightfoot, dont la présente politique, les autres politiques connexes, les procédures, le manuel de l'employé, les objectifs en matière de sécurité de l'information et la documentation connexe constituent le cadre, a été conçu conformément aux spécifications contenues dans la norme ISO 27001.
Le plan stratégique actuel et le cadre de gestion des risques de Lightfoot fournissent le contexte nécessaire pour identifier, évaluer et contrôler les risques liés à l'information grâce à la mise en place et au maintien d'un SMSI. L'évaluation des risques, la déclaration d'applicabilité, les objectifs en matière de sécurité de l'information et le plan de traitement des risques identifient la manière dont les risques liés à l'information sont contrôlés.
Le plan stratégique actuel et le cadre de gestion des risques de Lightfoot fournissent le contexte nécessaire pour identifier, évaluer et contrôler les risques liés à l'information grâce à la mise en place et au maintien d'un SMSI. L'évaluation des risques, la déclaration d'applicabilité, les objectifs en matière de sécurité de l'information et le plan de traitement des risques identifient la manière dont les risques liés à l'information sont contrôlés.
Dans le cadre de notre engagement envers la norme ISO 27001 (sécurité de l'information), Lightfoot a défini ses objectifs en matière de sécurité, qui peuvent être fournis sur demande. Lightfoot a mis en place des ressources dédiées à la gestion et à la maintenance du plan de traitement des risques. Des évaluations supplémentaires des risques peuvent, si nécessaire, être menées afin de déterminer les contrôles appropriés pour des risques spécifiques.
Tous les employés de Lightfoot, les consultants externes, les sous-traitants et les parties externes seront informés de leurs responsabilités (qui sont définies dans leur description de poste ou leur contrat) en matière de préservation de la sécurité des informations, de signalement des violations de sécurité et de conformité aux exigences du SMSI.
Tous les employés recevront une formation et une sensibilisation appropriées, y compris des accords de confidentialité et des contrats avec des tiers. Lightfoot s'engage à procéder à un examen et à une amélioration continus et systématiques, ainsi qu'à maintenir la certification ISO 27001.
Lightfoot mettra cette politique de sécurité de l'information à la disposition de toutes les parties intéressées sur son site Web.
Neil Warman, directeur financier
Date : 16 juin 2025
P031 – Politique de sécurité de l'information V15
Classification du document : Public