Engagement de la direction

L'implication de la haute direction est essentielle à l'efficacité de votre programme de sécurité de l'information. La haute direction peut varier selon la taille de l'entreprise. Dans les petites organisations, il peut s'agir du directeur ou de l'associé directeur général, dans les grandes organisations, le PDG, le directeur de l'exploitation ou le directeur des systèmes d'information peut être votre partenaire

L'objectif est d'assurer et de valider l'engagement de la direction, car la direction de l'organisation est responsable de sa sécurité de l'information et de sa politique.
 

L'implication de la haute direction dans le programme de sécurité de l'information vous aidera :

  •     A parrainer et promouvoir la sécurité de l'information dans l'entreprise
  •     A comprendre l'appétit de l'entreprise pour le risque
  •     A un alignement avec l'entreprise et ses objectifs
  •     En ressources et budget

La haute direction pourrait aussi :

  •     Fournir une orientation et une méthodologie en matière de gestion des risques
  •     Définir les exigences et les IRC associés
  •     Examiner régulièrement votre sécurité de l'information
  •     Fixer des objectifs de sécurité de l'information pour tous les employés dans le cadre de leur évaluation annuelle
  •     Approuver et communiquer vos politiques de cybersécurité

Task

Have a cyber security policy document written by or endorsed by the management, which commits the organization to adhere to the cybersecurity protection principles and the commitment for  regularly update.

Task

Have regular management meetings that put the cyber security strategy on the agenda.