🚩 Attention, enfonçage de portes ouvertes et décompression du vendredi 🚩
"Aaah non, attends, faut pas nous mettre de risque critique tu sais. Sinon la mise en production est gelée et on perd du temps à aller voir le RSSI ..."
Ca vous dit quelque chose ? Ce type de comportement en dit long sur l'entreprise où vous évoluez :
1️⃣ La Sécurité et le Métier ne sont pas alignés sur leurs objectifs. C'est un vrai sujet qui se traite au plus haut niveau de hiérarchie 🔝. On peut choisir de prendre un risque mais c'est une décision qui s'arbitre
2️⃣ Les analyses de risques n'ont aucune crédibilité au yeux du Métier et des Architectes. Si on se permet de discuter sur la cotation d'un risque, c'est bien qu'on a l'impression qu'il a été côté au doigt mouillé. Ca peut être une question de verticalité, ou une question de méthodologie. J'adore la quantification des risques pour cette raison : meilleur objectivité ! #FAIR
3️⃣ rejoint le 1️⃣ , pourquoi faire une analyse de risques si personne ne veut entendre ses conclusions et appliquer ses recommandations ? (NB : au delà de ce post, ce "pourquoi" est une vraie question qu'on ne se pose jamais assez).
