1) Décision de faire de la sécurité


L'infogérance ne résout pas la sécurité en elle-même

Il faut avoir une politique de sécurité déjà déployée

Conscience de la sécurité par les responsables de l'entreprise
PDG, Directeur informatique, Directeur financier, etc

Quel est mon métier ?
Qu'est-ce qui fait la valeur de mon entreprise ?
Qu'est-ce que je souhaite protéger ?
Est-ce que mon système d'information est partie intégrante de  ma compétitivité ?