La stratégie d'entreprise et l'intégration de la sécurité constituent un nouveau domaine qui implique la collaboration des cadres supérieurs (conseil d'administration, équipe de direction, chefs d'unités commerciales, etc.) si l'on veut répondre aux questions précédentes et se prémunir efficacement.

Il est essentiel de comprendre le secteur d'activité, l'histoire et le style de gestion d'une entreprise, ainsi que la sécurité préventive, l'organisation de la cybercriminalité, la manière dont les incidents doivent être gérés et la manière d'y survivre.

• Comprendre les préoccupations de la direction et des principaux actionnaires et évaluer leur compréhension du problème de sécurité.
• Déterminer les aspects opérationnels et les risques spécifiques au secteur, la criticité des informations et des processus, la vitesse de transformation et les risques relatifs à l'exposition réglementaire et à l'opinion publique.
• Compléter ce qui précède par une première analyse rapide de la sécurité et de la résilience en tenant compte des défenses/moyens de contrôles existants.
• Réexaminer les préoccupations de la direction générale pour établir une équation de risque plus précise et proposer les premières ébauches de solutions.
• Établir avec tous les acteurs opérationnels concernés et les experts de Cubic Consulting les grandes lignes d'une évaluation des lacunes et une proposition de programme d'amélioration de la cybersécurité et de la résilience.

• Prendre en compte les possibilités et les limites de la gestion du changement.
• Aligner les activités sur la taille et les finances de l'entreprise.