Intégrer dès la conception des procédures de sécurité et des systèmes de gestion de la sécurité
- Définissez des processus de gestion des risques. Un aspect clé à prendre en compte est un processus de style « PLAN_DO_CHECK_ACT » (PDCA, planifier, déployer, contrôler, agir)
- Gérez la sécurité de l’information selon les normes ISO27001
- En ce qui concerne les cybermenaces, les normes ISO28000 et NIST800 figurent parmi les normes et lignes directrices les plus utilisées, et elles peuvent également être appliquées aux PME ou aux petites organisations