1- Architecture d'entreprise - Architecture de sécurité - Stratégie
La gouvernance de la sécurité est un processus continu faisant partie intégrante de la culture d’une entreprise, intégrant la gestion de risques et alignée stratégiquement sur ses objectifs s’affaires. Élaborer des politiques, des directives et des procédures est le point de départ du cadre de gouvernance, en établissant un programme de sécurité global pour assurer l’application des principes, des mesures de sécurité et des contrôles de sécurité au sein de votre entreprise.
Que vous soyez soumis aux normes NIST 800-53, ISO 27000 ou PCI DSS (Payment Card Industry Data Security Standard), beaucoup d’entreprises doivent se conformer à des exigences spécifiques et adopter les meilleures pratiques en cybersécurité
2- Les étapes de la planification stratégique
Etat des Lieux
Cible
Plan stratégique & Feuille de route
Exécution & Évaluation
Accompagnement et support
3- Compétences
-
Gouvernance de la cybersecurité d'entreprise ( Élaboration de Politiques, directives, standards, etc)
-
Analyse de risques (MEHARI, EBIOS, ISO27005, etc)
-
Gestion de la conformité règlementaire (LADOPPRP, Loi 64, GDPR, etc..)
-
Gestion de la chaine d'approvisionnement
-
Veille stratégique et concurrentielle