Identifier les chantiers sécurité et les prioriser
Sources pour identifier les chantiers
- Audit interne ou externe
- Analyse de risques (EBIOS, ISO 27005)
- Événements récents / incidents
- Conformité réglementaire (NIS2, DORA, RGPD…)
- Projets IT en cours (ERP, M365, SASE, etc.)
Exemples de chantiers
- MFA global
- Refonte PRA
- Cartographie des actifs
- Migration vers Zero Trust
- Renforcement des sauvegardes
Méthodes de priorisation
| Méthode | Principe |
|---|
| Impact / Urgence | Risque + faisabilité |
| Valeur métier | Appui du sponsor métier |
| Coût / Effort | Ratio impact / ressources |
| Échéance légale | Obligations proches / contraintes |
Matrice de priorisation
| Chantier | Impact | Urgence | Budget estimé | Score final |
|---|
| MFA | élevé | élevé | moyen | 4.5 |
| DLP | moyen | faible | élevé | 2.0 |
| Cartographie AD | élevé | moyen | faible | 3.7 |