L’ensemble des objectifs de niveau 3 est le plan d’actions qui
1° contient les solutions auxquelles vous vous engagez pour réaliser les objectifs de niveau 2 et
2° vous permet de mettre en œuvre les solutions que vous aurez décidé.
C’est (encore) un peu plus complexe que les objectifs de niveau 2.
Une liste de solutions
Les objectifs de niveau 3 sont une liste des actions que vous croyez réalisables pour rencontrer les exigences (objectifs niveau 1) et atteindre les objectifs de niveau 2.
Réfléchir et décider ne suffisent pas, il faut AGIR !
Ces actions seront souvent des changements d’habitudes* et de moyens.
Cette liste possède deux tiroirs :
- celui de ce que vous décidez pour éviter que le risque ne se concrétise et
- celui qui contient ce que vous faites pour réduire l’impact ou les conséquences.
Dans chaque tiroir, il faudra classer selon les trois catégories de solutions de sécurité :
Prévention : quelles solutions de sécurité pour
- s’informer, se former, se conscientiser afin de ne rien laisser passer
- réduire la probabilité de survenance des évènements négatifs ; on se protège (on met un cadenas)
- être à même de réagir si l’événement se produit (réaction et correction)
Réaction : quelles solutions de sécurité pour
- détecter (suffisamment tôt) les évènements contraires (alarmes)
- circonscrire l’événement (moyens de lutte, extincteurs)
- lutter contre l’événement et le stopper, donc stopper les dégâts qu’il cause (utilisation des moyens de lutte)
Correction : quelles solutions de sécurité pour
- réparer ou remplacer ce qui a été perdu, détruit ou endommagé (backups et sauvegardes)
- reprendre au plus vite ses activités normales (procédés alternatifs, plans d’urgence, etc.)
- récupérer les pertes de temps et d’argent occasionnées (recours aux assurances, poursuite des auteurs de l’évènement, etc.)
Je reviendrai dans des articles ultérieurs sur la Prévention, la Réaction et la Correction.
Une liste solutions structurée
Il faudra ensuite structurer les solutions non seulement par domaine – de sorte de pouvoir, au besoin, mettre plusieurs solutions en place simultanément – mais aussi par ordre logique et chronologique.
« Personne ne place le toit d’une maison dont les fondations ne sont pas creusées. Il faut un ordre. Car c’est un jeu de construction. »
Vous vous créez l’échelle qui vous amène progressivement et sûrement à l’objectif final. Il est intéressant de créer des ‘blocs’ indépendants et autosuffisants (les barreaux de l’échelle) sur lequel vous vous reposez pour passer au suivant. Vous pouvez également travailler avec des solutions coordonnées :
Exemple1 : Installation d’un logiciel intégré de protection internet : antivirus et pare-feu dont vous avez lu le mode d’emploi, que vous avez configuré en suivant les indications, que vous mettez à jour régulièrement – et de manière automatique – et dont vous analysez régulièrement les rapports.
Exemple2 : Installation d’une politique de classification de l’information avec obligation de marquer les documents et les supports de stockage, sensibilisation des intéressés, formation de ceux qui sont désignés comme responsables, mise en place d’un système de contrôle d’application avec sanctions – le tout simultanément.
Exemple 3 : Mise en place d’une système de contrôle des accès aux applications sur les ordinateurs, d’accès aux machines, d’accès aux locaux, qui enregistre les demandes avec leurs résultats ainsi que les actions réalisées ; le tout combiné à une caméra filmant la porte et une autre la table sur laquelle se trouve l’ordinateur (pour les données de grande valeur, je vous rassure).
Un calendrier d’actions
Enfin, vous organisez toutes les actions dans un calendrier de sorte de réaliser les objectifs dans les délais fixés.
Veillez bien à laisser le temps au temps, à vous reposer pour fêter votre avancement, laisser reposer certains blocs de sorte qu’ils se stabilisent et s’affermissent, avant de passer à l’étape ou à l’échelon suivant.
En fait… tout cela vous le saviez déjà. C’est assez logique et banal. Mais il est important de coucher sur papier les grandes lignes et d’agir. Les objectifs de niveau 4 (la semaine prochaine) vous permettront de suivre votre évolution.
Alors ? Confiant dans vos possibilités de vous jouer des risques inacceptables ? Avez-vous déjà agi ? Quels problèmes avez-vous rencontré ?
A bientôt, plus en sécurité avec vos informations
Jean-Luc
* En ce qui concerne le changement, lisez l’ebook qui vient d’être publié sur Amazon : « Changez ! 7 étapes pour libérer votre potentiel et devenir entrepreneur de votre vie » de Johann Yang-Ting: http://www.jyangting.com/changez/
Google+