De nombreux RSSI appréhendent la visite d’un auditeur. Mais celle-ci peut apporter de nombreux bénéfices, à commencer par un regard neutre et honnête sur la posture de sécurité de l’entreprise, la validation et l’encouragement des efforts en cours, ou encore des conseils utiles sur la manière de compenser les écarts et de répondre aux besoins réels. Quelques points sont toutefois essentiels pour assurer une collaboration réussie.
Dans tous les cas, il convient de retenir que le but ultime d’un auditeur est de collaborer avec l’entreprise pour améliorer sa posture de sécurité. Dans cette perspective, il apparaît préférable que l’auditeur découvre des écarts et aide à les corriger, plutôt qu’un acteur malicieux ne les trouve lui-même… Ainsi, les RSSI peuvent aider significativement leurs entreprises à passer un audit sans douleur, efficace, et bénéfique.