Bonjour,
je viens de recevoir un projet aussi nébuleux qu'ambitieux ; réaliser un "audit" de la sécurité informatique et télécoms de ma boite, lister ce qui peut être fait et fonction des choix de la Direction créer une politique de sécurité SI...(inexistante pour l'heure ...)
Informaticien, je n'ai aucune idée par où commencer, ni même par quel bout prendre ce projet que je trouve un peu amusant compte tenu de l'ampleur de la tâche...(je suis dans une boite de 350 salariés sur 15 sites différents...pouf...)
Je pensai dans un premier temps (pour le simili audit) me tourner vers COBIT, mais cela me semble un peu déconnecté de ma technicité habituelle, et pas évident à comprendre.
Je me demandais si par ici (sur ce forum), il y avait des idées, des pistes peut être ? Ou si des personnes avaient déjà travaillé dans ce domaine et voulaient un peu échanger à ce sujet...?
Partager