SMSI : Déployer

SMSI : Déployer

Cette étape consiste à :

  • mettre en oeuvre les mesures de sécurité décidées dans le plan de traitement des risques validée à l’étape précédente (validée généralement par la Directionde l’entreprise)
  • mettre en conformité les mesures de sécurité existantes (documentation, auto-contrôles, …)
  • compléter la mise en oeuvre des mesures de sécurité existantes (périmètre technique, outillage …)
  • vérifier que les contrôles des processus sont corrélés aux scénarios de risques les plus graves pour l’entreprise

Comment trouver le juste niveau de la documentation des règles et contrôles liés aux mesures de sécurité

En fonction de la maturité de l’entreprise, il est utile de :

  • séparer les auto-contrôles (ceux du responsable du processus) et les enregistrement liés (traçabilité de la réalisation de l’action)
  • les contrôles à mener par des tiers (contrôle interne, experts internes ou externes, …).

Cette distinction doit être formalisée dans les procédures ou politiques en indiquant des notions de fréquence et les acteurs de ces contrôles.

Structurer la formation vis à vis des règles de sécurité

Il est fondamental de publier une documentation efficace et accessible (et là on se retrouve typiquement dans les mêmes problématiques que les Systèmes de Management de la Qualité).

Il est également important de considérer chaque chantier comme un projet avec notamment la fourniture de livrables sur les supports de formation.

COPYRIGHT YSOSECURE © 2002 - 2021