• 6 hours
  • Medium

Free online content available in this course.

course.header.alt.is_certifying

Got it!

Last updated on 12/21/22

Préparez la mise en œuvre de votre stratégie

Bravo ! Vous avez à présent construit votre stratégie d’audits et de contrôles !

À ce stade, normalement :

  • les audits et contrôles que vous souhaitez réaliser sont bien identifiés (périmètre, types d’audits et de contrôles) ;

  • le budget et les ressources dont vous disposez sont bien définis, et suffisants pour couvrir les audits et contrôles prévus ;

  • vous avez réalisé un planning prévisionnel des audits et contrôles. 

Lancez votre stratégie d’audits et de contrôles

La prochaine étape consistera à lancer votre stratégie d’audits et de contrôles cybersécurité. Pour préparer ce lancement, il sera nécessaire d’impliquer les acteurs à mobiliser, et notamment :

  • si ce n’est pas déjà fait : prévenir les responsables d’équipes que leurs équipes seront sollicitées dans le cadre de certains audits et contrôles ;

  • si vous souhaitez vous faire accompagner par un prestataire externe, il vous faut choisir le bon !

Pour choisir votre prestataire externe, il faudra être très clair sur :

  • Ce que vous souhaitez lui déléguer:

    • À quel point sera-t-il autonome dans la réalisation des audits et contrôles ? 

    • Souhaitez-vous aussi lui déléguer les tâches transverses, comme le pilotage global de la stratégie et/ou de la remédiation ? Si oui, quelles sont vos attentes précises en termes d’actions à réaliser ?

  • La durée souhaitée pour l’accompagnement :

    • Souhaitez-vous un accompagnement pour toute la durée de votre stratégie d’audits et contrôles ? ou seulement une partie ?

  • Vos besoins en termes d’habilitation ou de certification particulières :

    • Si vous avez ce type de besoin (notamment en lien avec une contrainte réglementaire), pensez bien à anticiper votre demande, ce type de profil étant rare et généralement très sollicité.

  • Les éventuels référentiels que le prestataire devra maîtriser :

    • Y a-t-il des référentiels particuliers sur lesquels vous souhaitez que le prestataire s’appuie ? 

Ces éléments pourront notamment être repris dans votre cahier des charges.

Si vous n’avez jamais construit de cahier des charges, vous pouvez consulter le cours dédié à ce sujet !

En résumé

  • Il est important de commencer à mobiliser les acteurs qui seront sollicités pendant le déroulé de votre stratégie d’audits et de contrôles cybersécurité.

  • Si vous avez besoin de solliciter un prestataire externe, c’est le moment de le choisir ! 

Bravo ! Vous avez mis les mains dans le moteur dans cette deuxième partie afin de construire la stratégie d’audits et de contrôles de PayeTonPote ! Un dernier test de connaissances vous attend avant de tourner la dernière page de ce cours. Bonne chance !

Example of certificate of achievement
Example of certificate of achievement