P.I.L.O.T.E

❯

04_Normes_et_Référentiels

❯

❯

❯

❯

08_Communication_Surveillance

28 août 20251 min de lecture

Communication, suivi et amélioration continue

Info

La gestion des risques ne s’arrête pas à l’analyse : il faut communiquer, surveiller, corriger.

1. Communication interne et externe

À qui les résultats sont-ils communiqués ?
Sous quelle forme ? (tableau de bord, rapport, comité SSI…)
Fréquence de diffusion

Example

Un tableau de suivi mensuel envoyé à la DSI et au RSSI.

2. Surveillance et réévaluation

Révision périodique du registre des risques
Suivi de l’évolution des menaces, vulnérabilités, incidents
Mises à jour liées aux changements (techno, orga, juridique…)

3. Amélioration continue

Tip

Toute action de traitement doit être évaluée a posteriori : est-elle efficace ? pérenne ?

Réviser les mesures inefficaces
Mettre à jour les seuils d’acceptation si besoin
Documenter les leçons apprises (retour d’expérience)

4. Intégration au SMSI

Alignement avec la clause 10 (amélioration) de l’ISO 27001
Intégration dans les revues de direction et audits internes

Vue Graphique

Communication, suivi et amélioration continue
1. Communication interne et externe
2. Surveillance et réévaluation
3. Amélioration continue
4. Intégration au SMSI

Créé avec Quartz v4.5.1 © 2025

GitHub