Il n’est donc pas surprenant que des référentiels aient été créés par des organismes de normalisation pour aider les entreprises à structurer leurs efforts de sécurisation de leurs SI. On peut citer les normes ISO27001 et ISO27002 et le « Cybersecurity Framework » du NIST (organisme de normalisation des USA) qui s’impose de plus en plus. Des lois et règlements visant à exiger des entreprises qu’elles protègent leurs systèmes et leurs données ont en outre été édictés. A titre d’exemple, la loi informatique et libertés, qui dès 1978, demandait que les entreprises protègent les données personnelles, exigence confirmée par le règlement européen sur la protect...