Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Trois critères pour sélectionner un consultant

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur Trois critères pour sélectionner un consultant

NetworkWorld publie un article signé Michel Kabay (CISSP), dans une série consacrée à l’Art de choisir – et de travailler avec – un consultant externe. L’article nous permet d’identifier trois points importants dans le processus de sélection du consultant.

Les rapports prêt-à-porter. A l’image de ces journaux personnalisables à faire imprimer pour un événement quelconque, il semble que certains cabinets (et notamment les plus importants d’après Michel Kabay) soient adeptes des rapports dans lesquels le consultant ne modifie que quelques variables afin de l’adapter au client. Il convient alors d’exiger avant la commande quelques rapports de prestations passées (anonymisés) afin de s’assurer qu’ils sont réellement personnalisés.

Des opinions, des idées et de la mesure. NetworkWorld conseille de se méfier du cabinet dont le consultant se trouve être d’accord sur tout de peur de se voir refuser la mission. Des visions divergentes lors des premiers entretiens seraient plutôt bon signe. A condition, bien entendu, que le consultant soit capable de les exposer sans entrer dans le conflit. Et, accessoirement, le fait d’offrir spontanément un avis divergeant, voire même déjà des pistes de travail, peut laisser espérer une culture de consulting plus propice au partage du savoir avec le client.

Pas de politique interne. Il n’est pas rare qu’un consultant soit engagé afin de faire passer un message interne délicat. Dans ce cas son rapport importera peu puisque ses conclusions lui sont dictées par l’entreprise. Un consultant prêt à accepter un tel compromis aura probablement du mal à répondre aux exigences du point précédent (opinions, idées, mesure). Voilà peut-être un bon test d’intégrité pour le RSSI (à peine) manipulateur…


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.