Chapitre 11 Travail avec l’équipe d’audit

Au Chapitre 10, j’ai traité de la valeur des métriques de sécurité et étudié celles qui comptent vraiment lors de l’élaboration de votre programme. Les métriques sont un outil précieux pour convaincre la direction de l’entreprise que vos efforts portent leurs fruits et que l’investissement des ressources engagées dans la sécurité n’a pas été vain. Ce chapitre traite de la collaboration avec le département d’audit.

En travaillant avec ce service, votre objectif est de rentabiliser le temps passé à l’organisation du processus d’audit. Si elle n’est pas guidée, l’équipe d’audit passera beaucoup de temps sur des projets qui n’amélioreront pas la cybersécurité de l’entreprise. Peu d’auditeurs connaissent bien ...