Ce chapitre se concentre sur la gestion du risque humain en décrivant des stratégies et bonnes pratiques pour mitiger les risques d’erreurs humaines et les actions malveillantes qui peuvent compromettre la sécurité du système.
Il n’y pas de doute que l’humain peut être considéré comme le maillon faible de la sécurité de l’information, mais il peut également devenir le dernier rempart de sécurité en mettant en place les meilleures pratiques en la matière.
Il s’agit donc de mitiger les risques humains à travers la mise en place des moyens pour non seulement former, mais aussi pour mieux connaître et gérer les forces et faiblesses de ses collaborateurs (« know your employee »). Il est également impératif de mettre en place des politiques, procédures et directives au niveau de la gestion des risques humains comme le prévoit entre autres la norme ISO 27001.