Identifiez les compétences clés et les personnes qui les possèdent

En plus de la direction et du responsable de la sécurité de l'information, vous devez identifier qui, à l'intérieur ou à l'extérieur de votre organisation, sera impliqué en cas d'incident ou de violation.

N'oubliez pas d'inclure des informations provenant de tiers (coordonnées, numéro de contrat, ..), en particulier lorsque vous utilisez des services dans le cloud.
 

Cela comprendra généralement les membres de :

Ressources techniques (administrateurs de serveur, ingénieurs réseau et sécurité, développeurs d'applications)

  • Sécurité physique / Installations
  • Communications d'entreprise
  • Ressources humaines et formation
  • Juridique et conformité
  • Vérification interne
  • Fournisseurs de services tiers et contacts dans le nuage

Pour chacun d'entre eux, vous devriez avoir

  • Coordonnées (pendant et en dehors des heures d'ouverture)
  • Informations sur le contrat
  • Niveau de service / Accords de soutien
  • Information hiérarchique