Sur la base des résultats de l’audit, l’entreprise peut créer une matrice de risque des vulnérabilités et dysfonctionnements identifiés et impact de ces derniers sur l’entreprise.
On cherche à mettre en face les mesures et les coûts nécessaires à chaque risque en termes de disponibilité, intégrité et confidentialité.
Cette démarche permet de définir les priorités d’actions et les mesures correctives et informe les décisions stratégiques de l’entreprise.
On peut par exemple penser aux décisions d’investissement, des protections et outils à mettre en place et des projets à mettre en œuvre, ainsi qu’à la planification générale de ces mesures correctives.