📊 3. Kits de sensibilisation (à lancer dès le début)
Campagne de mails « Le saviez-vous ? » sur les mots de passe, phishing, shadow IT…
Posters A3 dans les bureaux (ou versions numériques en fond d’écran)
Formations express en visio (30 minutes = 1 thème)
Quiz sécurité ludique avec récompense symbolique
📣 4. Ce qu’il faut dire à la direction (sans endormir tout le monde)
« L’ISO 27001, ce n’est pas un luxe, c’est une ceinture de sécurité. Si demain on se prend une fuite de données, c’est notre image, notre conformité et notre production qui tombent. Ce projet, c’est l’assurance vie du SI. »
🚀 Bonus : ton ISO 27001 Survival Kit (humour mais vrai)
☕ Du bon café (ou thé, personne ne juge)
🧱 Un tableau blanc ou un Miro board
📅 Un retroplanning avec buffers
🤝 Un sponsor direction (sinon, c’est mort)
📚 Un classeur « ce que j’ai déjà fait » (pour le jour de l’audit)
