Bienvenue @ CYBERHYGIENE 6
Pour les décideurs et chefs d'entreprise.
Évaluer et appliquer les principes de gouvernance de la sécurité;
Effectuer une évaluation des risques pour orienter la politique de sécurité est l'exemple le plus prégnant et le plus clair de la gestion de la sécurité. Cette gouvernance sera adéquate et suffisante.
Aligner
Alignement de la fonction de sécurité sur la stratégie opérationnelle, les buts, la mission et les objectifs. La direction générale (top ou senior management) est responsable de l'élaboration et de la définition des politiques de l'organisation/entreprise.
Eléments clés
Le contrôle/gestion des changements (acquisition, fusion, vente, etc...) et la classification des données sont essentiels à gérer. Les risques encourus couvrent la divulgation inapropriée ou la perte de données, les aspects commerciaux et autres exigences légales.
Il est donc requis de créer une hyérarchie des rôles de sécurité au sein des équipes de votre organisation afin de limiter les risques à niveau acceptable et suffisant pour vos partenaires.
Enfin, la direction générale doit faire respecter la conformité avec des examens de sécurité périodiques et réguliers, sinon elle sera probablement tenue resposable de toute perte d'actif qui se produirait. Le principe du "due care" consiste à utiliser une attention particulière à la protection des intérêts de l'entreprise. Les audits de sécurité sont des éléments clés pour faire preuve de cette dligence.