Faites l’inventaire régulier de tous les équipements informatiques à usage professionnel
Tous les équipements informatiques doivent être inventoriés : ordinateurs, téléphones mobiles, tablettes… sans oublier, les serveurs, les périphériques (box, imprimantes, clés 4G…) et les outils de production.
Répertoriez l’ensemble des logiciels utilisés par les collaborateurs
Il en va de même pour les logiciels métier, mais aussi bureautiques. Il faut connaître leur nature, leurs fonctions principales et leurs versions.
Connaissez et maîtrisez les données : comment sont-elles collectées ?
Qui concernent-elles (collaborateurs, clients, prestataires…) ? Où sont- elles stockées ? Quel type d’hébergement ? Pendant combien de temps ? Dans quel cadre légal ?
Hiérarchisez les accès à votre système d’information : administrateur, utilisateur, invité…
Tous les profils ne doivent pas avoir accès à toutes les informations et données qui concernent votre entreprise.
Ce bilan (mis à jour au moins une fois par an) permet :
- de faire le point sur les besoins et les capacités numériques de son entreprise ;
- d’identifier les éventuels points de sécurisation à envisager ;
- d’aider les professionnels qui interviendront en réponse à un incident en cas de compromission réelle.