La mise en place des différentes mesures proposée dans ce document n’est possible que si certaines conditions sont remplies. Ces conditions sont principalement d’ordre organisationnel.
- La première est l’obtention de l’accord et le soutien de la direction de l’entreprise.
- La seconde est l’obtention de l’engagement du chef de projet de prendre en compte la sécurité de l’information durant tout le cycle de développement de l’application.
- La dernière est l’acceptation, par l’un des membres de l’équipe, du rôle de responsable de la sécurité dans le cadre du projet. Celui-ci est responsable de vérifier l’application effective des mesures choisies. Il est également responsable du suivi des questions liées à la sécurité de l’information durant le cycle de développement.