Il est important de s’outiller mais les outils ne sont pas forcément techniques mais organisationnels. Les grandes thématiques qui doivent être traitées :

  • Politique, organisation, gouvernance : mettre en place une organisation adéquate, garantissant la prise en compte préventive et réactive de la sécurité
  • Ressources humaines
  • Gestion des biens
  • Intégration de la Sécurité des Systèmes d’Information dans le cycle de vie des systèmes d’information
  • Sécurité physique
  • Sécurité des réseaux
  • Architecture des Systèmes d’Information
  • Exploitation des Systèmes d’Information
  • Sécurisation du poste de travail
  • Sécurisation du développement des applications
  • Traitements des incidents
  • Continuité d’activité
  • Conformité, audit, inspection, contrôle
  • Données à caractère personnel
  • Conformité, audit, inspection, contrôle