• Le métier est propriétaire des actifs et est comptable de leur niveau de risque
  • Le RSSI décline les objectifs de sécurité et contrôle le niveau de risque atteint sur tout le SI
  • La DSI est gestionnaire des actifs et met en œuvre les mesures techniques de sécurité
  • Les correspondants de sécurité corrigent les écarts de conformité
  • Les utilisateurs sont informés des consignes et doivent éviter les comportements à risque