Il est important de s’outiller mais les outils ne sont pas forcément techniques mais organisationnels. Les grandes thématiques qui doivent être traitées :
- Politique, organisation, gouvernance : mettre en place une organisation adéquate, garantissant la prise en compte préventive et réactive de la sécurité
- Ressources humaines
- Gestion des biens
- Intégration de la Sécurité des Systèmes d’Information dans le cycle de vie des systèmes d’information
- Sécurité physique
- Sécurité des réseaux
- Architecture des Systèmes d’Information
- Exploitation des Systèmes d’Information
- Sécurisation du poste de travail
- Sécurisation du développement des applications
- Traitements des incidents
- Continuité d’activité
- Conformité, audit, inspection, contrôle
- Données à caractère personnel
- Conformité, audit, inspection, contrôle