Engagement de la direction

L'implication de la direction est essentielle à l'efficacité de votre programme de sécurité de l'information. La direction peut varier selon la taille de l'entreprise.

L'objectif est d'assurer et de valider l'engagement de la direction, car la direction est responsable de la sécurité de l'information et de sa politique.

L'implication de la direction dans le programme de sécurité de l'information vous aidera :

  •     A parrainer et promouvoir la sécurité de l'information dans l'entreprise
  •     A comprendre l'appétence de l'entreprise pour le risque
  •     A un alignement avec l'entreprise et ses objectifs
  •     En ressources et budget

La direction pourrait aussi :

  •     Fournir une orientation et une méthodologie en matière de gestion des risques
  •     Définir les exigences et les KPI associés
  •     Examiner régulièrement votre sécurité de l'information
  •     Fixer des objectifs de sécurité de l'information pour tous les employés dans le cadre de leur évaluation annuelle
  •     Approuver et communiquer vos politiques de cybersécurité