Archivage & auditabilité du pilotage sécurité
Pourquoi archiver ?
- Être prêt à répondre à un audit (ISO, RGPD, DORA…)
- Prouver le suivi, la décision, la bonne foi
- Faciliter la continuité en cas de départ (RSSI, DSI)
Ce qu’il faut archiver
| Élément | Format recommandé |
|---|
| Roadmap et jalons | Markdown, PDF |
| Réunions COPIL | Compte-rendus horodatés |
| KPI / tableaux de bord | Fichier daté |
| Bilan annuel | Rapport écrit |
| Fiches budget / arbitrage | Excel ou tableau markdown |
Stockage recommandé
- Vault Obsidian versionné (Git)
- Drive sécurisé (avec backup)
- GRC (outil de gouvernance)