En s’appuyant sur les normes, standards et recommandations en vigueur, il s’agit de créer et de documenter le cadre de gouvernance de la sécurité informatique. Cette phase initiale pose les bases du contrôle de la sécurité de l’information et permet de répondre à l’obligation de sécurité des données personnelles qu’impose le RGPD/GDPR tant aux responsables de traitement qu’aux sous-traitants.
- Élaboration des feuilles de route cyber sécurité
- Mise en place d’un Système de Management de la Sécurité de l’Information (SMSI)
- Rédaction de politiques, procédures et processus de sécurité
- Pilotage du programme de sécurité du SI : définition et suivi des KPI de pilotage de la sécurité
- Analyse et gestion des risques de sécurité et relatifs à la vie privée (ISO 27005, EBIOS, NIST)
- Intégration de la sécurité par défaut et dès le design des projets (Security by design)
Plan d’assurance sécurité (PAS)
- Plans de continuité et de reprise d‘activités (PCA/PRA)