Instaurer une culture de la sécurité
Obtenir l’adhésion de l’organisation
Une culture de la sécurité qui a du succès repose également sur l’adhésion de l’ensemble de votre parlement à votre programme de sécurité. Il est essentiel d’obtenir le soutien et les conseils des dirigeants qui, dans de nombreux cas, prendra la décision finale d’allouer du temps, des ressources et de l’énergie au développement et à la mise en œuvre d’un programme de sécurité efficace. S’ils ne le prennent pas au sérieux, personne d’autre ne le fera. Pour obtenir cette adhésion réfléchissez bien au moment et à la manière de présenter votre programme, faites-le de manière claire, assurez-vous que la direction confirme les messages et guidez tout le monde à travers les éléments et les étapes du programme afin qu’il n’y ait pas de mystère ou de confusion sur ce que vous essayez d’atteindre. Assurez-vous également de prévoir un budget approprié pour la cybersécurité dans l’ensemble du parlement. Même si les moyens financiers sont limités, il est essentiel d’investir de manière appropriée dans la cybersécurité, faute de quoi d’autres investissements risquent d’être mis en péril. Lorsque vous parlez de sécurité, évitez les discours alarmistes. Parfois, les menaces auxquelles votre parlement et votre personnel sont confrontés peuvent être alarmantes, mais essayez de vous concentrer sur le partage des faits et de créer un espace de tranquillité pour les questions et les préoccupations. Si vous rendez les dangers trop menaçants, les gens risquent de considérer que vous faites du sensationnalisme ou vont tout simplement laisser tomber, pensant que rien de ce qu’ils font n’a d’importance, et rien n’est plus faux.