RSSI
Peu importe à quelle entité vous êtes rattaché, vous avez sûrement dans votre hiérarchie un RSSI (responsable de la sécurité des systèmes d'information). Il est judicieux d'aller voir ce qui a été mis en place par cette personne et son équipe, afin d'être aligné avec leurs bonnes pratiques.
Par exemple, ils demandent peut-être à chaque produit de faire un DAT (document d'architecture technique), ou plus sommairement une matrice de flux pour limiter les risques (elle aide à comprendre d'où entrent les données et où elles partent).