Construire une feuille de route sécurité (roadmap)
Vision projetée
| Échéance | Objectif |
|---|---|
| T0 | Audit initial, inventaire SSI |
| T+3 mois | MFA, GPO, segmentation VLAN |
| T+6 mois | SOC / SIEM, refonte sauvegardes |
| T+12 mois | PRA, audit conformité, DLP |
| T+24 mois | Zero Trust, cyber assurance, certif ISO |
Jalons typiques
- Démarrage projet
- POC ou pilote
- Déploiement général
- Évaluation de l’efficacité
- Validation ou audit
Mesurer la maturité
| Domaine | Maturité actuelle | Objectif | Commentaire |
|---|---|---|---|
| Authentification | 1/5 | 4/5 | MFA manquant |
| Journalisation | 2/5 | 5/5 | Pas de SIEM |
| Réversibilité | 3/5 | 5/5 | Sauvegardes à tester |
Info
Une bonne roadmap mêle : visibilité, jalons, maturité, réalisme.