Structuration du plan d’action
Le plan d’action comporte donc un certain nombre d’actions, définies selon la logique proposée à la section précédente. Ce qui n’est pas forcément très aisément exploitable sans une certaine forme de structuration. Il est sage, même si cela n’est pas formellement requis, de regrouper ces actions selon leur nature. Il est d’usage de procéder à ce regroupement en chantiers, regroupant par exemple, selon le référentiel cible (27001/27002 dans cet exemple) :
-
Gouvernance
-
Politiques
-
Organisation
-
Ressources humaines
-
Gestion des actifs
-
Contrôle d’accès
-
Cryptographie
-
Sécurité physique et environnementale
-
Exploitation
-
Communication
-
Acquisition, développement, maintenance
-
Relation avec les fournisseurs
-
Gestion des incidents
-
Continuité d’activité
-
Conformité
Toute autre structuration plus adaptée au domaine d’application ou à l’organisation est envisageable, l’essentiel étant de passer d’une vision d’actions à plat à une vision structurée. Ce qui permet là encore d’introduire une notion d’avancement et de contrôle au niveau des différents chantiers identifiés.
Voici un exemple de modèle de structuration des actions par chantier :
Actions par chantier
Voici un exemple de modèle de pilotage des chantiers :
Pilotage chantier