Que prévoir en termes de ressources ?

L’adoption d’une approche ISO 27001 nécessite des ressources afin d’adresser les composantes stratégiques, tactiques et opérationnelles du projet. Pour ce faire, des moyens adaptés doivent être mobilisés, à hauteur des objectifs fixés. Ces objectifs constituent ainsi le référentiel à partir duquel les moyens nécessaires et leurs caractéristiques vont être identifiés et déterminés. En cela, la notion d’objectif est l’élément déclencheur pour définir les ressources qui doivent être déployées afin de répondre aux exigences de la norme ISO 27001 et être en adéquation avec la stratégie de sécurité définie.

S’il convient d’adapter les moyens à mobiliser en fonction des objectifs fixés, la réciproque est également à considérer. En effet, selon les moyens dont on dispose, les objectifs peuvent nécessiter un ajustement ; l’essentiel étant d’assurer une cohérence entre la couverture des objectifs d’une part, et le niveau d’investissement consenti d’autre part. Échopper un bateau qui sombre à la petite cuillère s’avère une opération longue et infructueuse.

On pourra réviser l’objectif - est-il opportun d’échopper...

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Quels rôles pour quelles responsabilités ?
Suivant
Quel serait un contexte favorable ?