Evaluez vos actions

Revoyez votre plan de sécurité de l'information au moins annuellement afin d'améliorer constamment la sécurité de l'information de votre organisation.

Audit & contrôle -Mettre en place une évaluation, un état des lieux sur l’avancement du plan de sécurité, ses améliorations potentielles ainsi que ses ajouts est sain pour toute organisation.

Nous vous conseillons annuellement de revoir ce plan de sécurité avec la direction. Cela vous permettra de le corriger, de le compléter mais aussi d’augmenter la conscientisation de votre direction à l’importance de la sécurité de l’information et à la protection des données.
Le plan de sécurité de l’information est amené à évoluer dans le temps. Il pourra notamment être revu afin de prendre en compte :

  • les évolutions des menaces et les retours d’expérience des traitements d’incidents, 
  • les résultats d’analyses de risques ainsi que les actions découlant de contrôles ou d’audit,
  • les évolutions des contextes organisationnel, juridique, réglementaire et technologique.

Le suivi de ces évolutions est assuré par la direction des différents départements qui a pour principales missions :

  • de suivre la mise en œuvre des plans de sécurité, 
  • de mesurer les progrès de l’état de la sécurité de votre organisation, 
  • de proposer des mises à jour,
  • de proposer des documents complémentaires et des directives permettant d’en faciliter ou d’en préciser la mise en œuvre, 
  • de suivre les évolutions des documents techniques.

Certaines organisations sont obligées de rapporter sur l’état d’avancement de leur plan de sécurité (eg. sécurité sociale ).

Revue périodique de l'état de sécurité

Chaque organisation évaluera régulièrement son "état de la sécurité de l'information" sur base d'un audit/ contrôle/questionnaire d'évaluation.

Avoir un tableau de bord

Chaque organisation pourra ainsi revoir et présenter régulièrement l’état de la sécurité de l’information.