Préparer un audit cybersécurité
Étapes préparatoires
- Définir les objectifs
- Certification ?
- Cartographie ?
- Pilotage ?
- Délimiter le périmètre
- Entité, système, projet, filiale, datacenter…
- Lister les parties prenantes
- RSSI, DSI, DPO, métiers, sous-traitants
- Planifier (rétroplanning)
- Période d’audit, dates d’entretiens, jalons
- Préparer les documents à collecter
- PSSI, registre RGPD, politiques, journaux, PV de comités
Documents utiles en amont
| Document | Pourquoi il est important |
|---|---|
| PSSI / politiques SSI | Référentiel interne |
| Registre des traitements (RGPD) | Obligations légales |
| Registre des incidents | Historique & gestion des risques |
| Liste des habilitations / comptes | Maîtrise des accès |
| Plan de continuité / sauvegardes | Résilience |
Info
Une bonne préparation permet de gagner du temps, éviter le stress, et valoriser la démarche auprès des métiers.