Vous êtes responsable informatique ou responsable de la sécurité informatique et votre problème se présente de l'une des manières suivantes :
- Difficulté à mettre en uvre une cohérence des mesures de protection
- Difficulté à mettre en uvre un plan d'action de prévention
- Difficulté à synchroniser les différents acteurs
- Difficulté de faire prendre conscience du risque aux responsables de l'entreprise
Vous savez qu'un plan d'action est nécessaire (mais vous ne savez pas comment impliquer la Direction) Vous souhaitez mettre en uvre un plan (mais vous ne savez pas par où commencer). Nous vous proposons une démarche globale, transversale mais procédant par étapes. A chaque étape, vous aurez une vision plus précise de la situation et des actions à mener. A la fin de chacune d'elle, vous avez la possibilité d'arrêter la mission.
Le problème à résoudre comporte plusieurs volets :
- Transversaux
- Humains (information/ formation)
- Organisationnels / Managériaux
- Techniques
- Physiques
- Logique
- Juridiques
Nous vous proposons d'agir rapidement et progressivement sur ces volets par la voie d'un audit. Notre démarche a de nombreux avantages :
- Elle est de mise en uvre et de réalisation rapide
- Elle déclenche la prise de conscience des responsables
- Elle aide à arbitrer les priorités en fonction de critères objectifs
- Elle associe les responsables et les utilisateurs
- Elle prépare la mise en uvre du plan de prévention et le déploiement des moyens
Cet audit apporte une analyse rationnelle transversale rapide sur toutes les natures de risques, dont le risque informatique.
Les objectifs de l'audit :
- Discerner la réalité du risque informatique parmi 'ensemble des risques encourus
- Réunir les arguments conduisant les dirigeants à la mise en uvre des actions touchant à la sécurité du système d'information
- Préparer le plan d'action technique
- Réunir les conditions nécessaires à un succès.
retour
|