Avec un forfait équivalent à 3 jours de consultation, vous n’avez plus besoin de disposer de ressources dédiées à la GRC et vous pouvez choisir de vous concentrer sur les opérations de cybersécurité en nous confiant la rédaction de votre documentation de référence ou restructurer votre cadre de référence interne existant (politique, directives et normes).

Une bonne structure de cadre de référence interne est hiérarchique, évite les redondances et se concentre sur les thématiques importantes pour la posture sécurité de l’organisation.

Un bon document de politique ou de directive est clair, concis, structuré logiquement et le contenu est adapté à la population cible. Une politique générale, par exemple, va énoncer des principes et des objectifs de haut niveau alignés avec les objectifs stratégiques de l’entreprise qu’il faut connaître au préalable. Un ensemble de directives thématiques vont préciser les aspects fonctionnels qui permettent de répondre aux objectifs de la politique générale. En revanche une norme va préciser du point de vue tactique, opérationnel, ce qui est attendu par les exigences fonctionnelles du niveau supérieur. Elle va donc s’adresser à un personnel plus technique.

La durée de vie des documents dépendra des normes mises éventuellement en place dans l’organisation par le service qualité et/ou conformité. Dans un cadre hiérarchique (recommandé) la durée de vie des documents diminuera plus on descend dans les niveaux. Une norme technologique devra s’adapter à des changements techniques plus fréquents qu’une politique générale qui essaiera de définir une stratégie à plus long terme et qui s’adressera à la haute direction.

On peut être un expert dans un domaine de la cybersécurité mais ne pas savoir écrire des documents clairs au bon niveau qui requièrent des compétences spécifiques.

N’hésitez pas à communiquer avec nous si vous souhaitez mettre à l’essai nos services de rédaction de documentation.