« Alors voilà, il faut que vous implémentiez du Zéro Trust ». Non, non et non, ceci n’est pas une démarche de cybersécurité.
Avant tout, il est important de comprendre le contexte de votre organisation, de votre entreprise. Quels sont vos métiers ? Qu’est-ce qui est important pour vous, que faut-il protéger ? Pourquoi souhaitez vous améliorer votre niveau de cybersécurité ? Savez vous à quels risques vous êtes confrontés ? Quels incidents avez vous rencontrés ?
Quel niveau, quels objectifs souhaitez vous atteindre ? Faut-il vous aider à définir cette cible ?
Quel est votre niveau actuel de maturité en cybersécurité, quels sont les équipes et les outils dont vous disposez déjà ?
Il est alors possible d’élaborer une stratégie et une feuille de route permettant d’atteindre votre objectif.
Evidemment, si vous avez déjà réalisé les premières étapes décrites plus haut, c’est tant mieux. Faisons alors avancer votre feuille de route et vos projets !
Et comme l’amélioration continue est une notion qui est au coeur de la cybersécurité, nous ferons en sorte de définir, mettre en oeuvre et communiquer des indicateurs et des tableaux de bord.
Plan / Do / Check / Act