La donnée numérique qui est au centre de votre activité hérite des exigences « métiers » les plus élevées en termes de Disponibilité, d’Intégrité et de Confidentialité de l’information.
L’approche « métiers » place ses acteurs comme responsables des informations et des risques inhérents aux processus essentiels de votre activité. C’est en ce sens qu’ils peuvent participer activement à la première ligne de défense et d’alerte au niveau du système d’information.
Le recentrage de la sécurité de l’information vers les « métiers » démontre qu’il ne s’agit plus d’un sujet strictement réservé à la « Direction des Systèmes d’Information », mais bien d’une préoccupation « transversale » à toute l’organisation.
Pour finir, il est essentiel de construire sa politique de sécurité sur les véritables besoins et risques des directions métiers (dont fait partie la Direction des Systèmes d’Information).