Vous avez décidé de renforcer la sécurité de votre système d'information, mais vous ne savez pas exactement comment vous y prendre, d'autant que la plupart de ceux qui se disent "spécialistes de la sécurité" ne sont en réalité que des vendeurs de firewalls et / ou d'antivirus.....

L'expérience a montré que certains facteurs sont capitaux dans la réussite de l'implémentation d'une politique de sécurité au sein d'une organisation. Le respect de ces quelques règles simples augmente considérablement les chances de succès :

  1. Une politique de sécurité, avec des cibles et des activités qui reflètent clairement les objectifs de l'organisation.
  2. Une approche de l'implémentation de la politique de sécurité qui soit cohérente avec la culture de l'entreprise.
  3. Un support et un engagement visibles de la part de l'encadrement et de la direction.
  4. Une bonne compréhension des nécessités et de la gestion de la sécurité.
  5. Une bonne présentation (ou « vente » ) de la sécurité à tous les dirigeants et employés.
  6. La distribution de guides pratiques d'information sur les règles et standards de sécurité à tous les employés et contractants.
  7. La fourniture d'une formation appropriée à l'ensemble des intervenants.
  8. Une méthode détaillée et équilibrée pour mesurer les performances du système de sécurité de l'information et prendre en compte les retours et suggestions d'amélioration.