Une fois que vous avez fait le point sur votre situation en dressant votre inventaire et en effectuant les analyses nécessaires, vous devez passer à l’étape suivante : faire un plan.
Déjà à l’époque des châteaux forts, le seigneur du Moyen Âge n’attendait pas que ses ennemis soient en train de l’attaquer ou qu’un incident se déclare pour réfléchir aux bonnes procédures à mettre en place.
Pour se défendre, il prévoyait bien à l’avance l’entraînement de ses troupes (archers, fantassins…), il pensait aux procédures de stockage des vivres pour résister à un siège, il établissait des procédures d’évacuation (par exemple, en cas d’incendie) et il convenait avec ses alliés de la procédure à mettre en œuvre pour les appeler en renfort le jour où une attaque ennemie aurait lieu.
De la même façon, à l’heure numérique, votre entreprise doit, elle aussi, adopter des procédures pour anticiper les incidents de cybersécurité et en limiter les impacts éventuels.
Ce plan doit se construire en trois temps bien distincts :
Évitez d'attendre l'incident avant de penser à vous doter de procédures adaptées !
< Page précédente