Évaluez votre registre des risques de façon continue et continue

Vos risques de sécurité sont en constante évolution... de nouvelles vulnérabilités et menaces sont constamment découvertes, et les vulnérabilités existantes sont atténuées par la mise à jour de votre serveur.

Afin de maintenir une vue pertinente sur l'efficacité de votre programme de sécurité, votre registre des risques doit être continuellement mis à jour. Les données à mettre à jour peuvent provenir d'évaluations de vulnérabilité, de tests de pénétration, d'audits internes ou externes,...

Votre registre des risques ne doit pas être limité aux seuls risques informatiques, les risques de sécurité peuvent également être mis à jour en fonction des changements dans l'entreprise.

Si votre organisation a démarré une boutique en ligne, a étendu ses activités à de nouvelles régions, ... cela peut également impliquer de nouveaux risques à évaluer.

Votre registre des risques est le cœur et l'âme de votre programme de sécurité ! Tenez-le rigoureusement à jour !