Enjeux
Pour faire suite à un incident de sécurité, vous avez besoin de comprendre
- Ce qui s’est passé pour ne pas le reproduire
- Pour préparer une potentielle action en justice face à un client ou un fournisseur
- Identifier les points d’amélioration dans votre organisation et vos systèmes d’information
Avantage
A l’issue de la prestation, vous serez en mesure de :
- Prévoir le bon budget
- Revoir les moyens nécessaires (processus, outils et compétences)
- Sensibiliser de manière plus concrète les collaborateurs et les équipes techniques
- Négocier des indemnités ou des nouveaux contrats avec vos fournisseurs
L’ensemble de la démarche est conduit de manière indépendante vis à vis des parties prenantes, permettant de traiter de manière objective les déficiences de chacun dans un but d’amélioration des services rendus.
Livrables
La phase 1 conduira à l’édition d’un rapport sur l’attaque (quoi, quand et comment). Ce rapport peut servir de preuve dans le cadre d’une expertise vis-à-vis d’une assurance.
La phase 2 conduira à un compte-rendu et des rapports pour les sous-traitants, qui doivent déclencher des actions d’améliorations
La phase 3 conduira à un plan d’action d’amélioration