Vous êtes responsable informatique ou responsable de la sécurité informatique et votre problème se présente de l'une des manières suivantes :

• Difficulté à mettre en œuvre une cohérence des mesures de protection
• Difficulté à mettre en œuvre un plan d'action de prévention
• Difficulté à synchroniser les différents acteurs
• Difficulté de faire prendre conscience du risque aux responsables de l'entreprise

Vous savez qu'un plan d'action est nécessaire (mais vous ne savez pas comment impliquer la Direction) Vous souhaitez mettre en œuvre un plan (mais vous ne savez pas par où commencer).
Nous vous proposons une démarche globale, transversale mais procédant par étapes. A chaque étape, vous aurez une vision plus précise de la situation et des actions à mener. A la fin de chacune d'elle, vous avez la possibilité d'arrêter la mission.

Le problème à résoudre comporte plusieurs volets :

• Transversaux
• Humains (information/ formation)
• Organisationnels / Managériaux
• Techniques
• Physiques
• Logique
• Juridiques

Nous vous proposons d'agir rapidement et progressivement sur ces volets par la voie d'un audit. Notre démarche a de nombreux avantages :

• Elle est de mise en œuvre et de réalisation rapide
• Elle déclenche la prise de conscience des responsables
• Elle aide à arbitrer les priorités en fonction de critères objectifs
• Elle associe les responsables et les utilisateurs
• Elle prépare la mise en œuvre du plan de prévention et le déploiement des moyens

Cet audit apporte une analyse rationnelle transversale rapide sur toutes les natures de risques, dont le risque informatique.

Les objectifs de l'audit :

• Discerner la réalité du risque informatique parmi 'ensemble des risques encourus
• Réunir les arguments conduisant les dirigeants à la mise en œuvre des actions touchant à la sécurité du système d'information
• Préparer le plan d'action technique
• Réunir les conditions nécessaires à un succès.

retour