L'implantation d'une ICP à l'intérieur d'une organisation nécessite au préalable un certain questionnement sur l'utilisation qu'on souhaite en faire et sur la gestion du risque. Par exemple, il importe de bien circonscrire les exigences juridiques du projet, de connaître la répartition géographique de la clientèle visée, les partenaires de travail et le type et le volume de transactions prévues ou effectuées. Il est également nécessaire d'évaluer les conséquences en cas d'atteinte à la sécurité de votre organisation.
Tout autant de questions que vous devrez considérer pour déterminer les fonctions et mécanismes appropriés afin d'assurer la sécurité informatique dans votre organisation.
Pour faciliter votre réflexion, le Service de certification met à votre disposition divers outils ou références.
|