1) Décision de faire de la sécurité


L'infogérance ne résout pas la sécurité en elle-même
La décision primaire est de mettre en oeuvre un firewall
Pas d'acheter un service d'infogérance de firewall

Il faut avoir une politique de sécurité déjà déployée

Conscience de la sécurité par les responsables de l'entreprise
PDG, Directeur informatique, Directeur financier, etc

Quel est mon métier ?
Qu'est-ce qui fait la valeur de mon entreprise ?
Qu'est-ce que je souhaite protéger ?
Est-ce que mon système d'information est partie intégrante de ma compétitivité ?