Effectuez une analyse des risques
Votre analyse de risque peut être très simple ou très détaillée. Tout dépend de la taille de votre organisation, de la complexité des projets et de la sensibilité des données que vous traitez. Cependant, ne sous-estimez pas le travail que cela implique, car même si un projet semble simple, les risques associés peuvent être importants.
Il n'y a pas de corrélation entre la taille d'un projet et les risques qui y sont associés. Afin de vérifier l'exactitude et l'exhaustivité de votre analyse de risques, celle-ci doit être vérifiée par différentes personnes de votre organisation.
Pour arriver à ce plan, vous devez prioriser les mesures de sécurité nécessaires (en tenant compte de vos priorités métiers) qui doivent être établies afin d'avoir un plan d'action qui peut être approuvé par la direction.