Prenez en main la sécurité

Impliquez le top management

La direction de l'organisation est responsable de la sécurité de l'information. Elle doit établir les objectifs et ambitions de l'organisation en fonction de la sécurité de l'information. Faites une évaluation de votre niveau de sécurité de l'information. Définissez où vous en êtes et le niveau que vous voulez atteindre. Pour y arriver, balisez également votre gouvernance et vos politiques de sécurité, le cadre d'action n'en sera que plus clair.

Sensibilisez tous vos travailleurs aux risques cyber

L'humain reste le maillon faible dans la chaîne de sécurité de l'information. Conscientisez vos collaborateurs internes et externes aux risques de sécurité de l'information. Veillez à ce qu'ils assimilent vos messages et n'hésitez pas à tester leur connaissance. Ils seront votre première défense en cas d'attaque.

Élaborez une politique de sécurité et un code de conduite

La politique de sécurité consiste à définir les règles à suivre par tous afin que l'organisation puisse atteindre le niveau de sécurité de l'information définie dans sa stratégie de sécurité.

Sécurité par design et sécurité par défaut

Les entreprises/organisations sont encouragées à mettre en œuvre des mesures techniques et organisationnelles, dès les premières étapes de la conception des process.