Pour définir les risques externes

Pour comprendre les besoins et attentes des parties intéressées

Pour augmenter la rentabilité de l'organisation

Pour déterminer les budgets des projets

Uniquement les employés de l'organisation

Toute personne ou groupe ayant un intérêt dans la sécurité de l'information

Les actionnaires uniquement

Les clients seulement

Le plan de gestion des risques

Les menaces internes uniquement

Les processus de l'entreprise

la politique de sécurité de l'informations

Aucune action supplémentaire n'est nécessaire

Mettre en place un plan de communication pour tous les employés

• Comprendre les enjeux et risques relatifs à la sécurité de l'information

Calculer le coût des incidents de sécurité passés

• Promouvoir la conformité aux lois uniquement

Prendre des décisions sans consulter les employés

Montrer un engagement clair en matière de sécurité de l'information

Ignorer les préoccupations des employés sur la sécurité de l'information

S'assurer que l'organisation est rentable

Garantir la confidentialité des informations commerciales

Fournir les ressources nécessaires à la mise en œuvre du SMSI

Limiter la communication sur la sécurité

Fixer la direction stratégique du SMSI

Avoir uniquement une supervision financière

Réaliser des tests de vulnérabilité

Laisser la gestion du SMSI aux responsables techniques