Un partage précis des rôles

Entre la production et la sécurité, les rôles sont clairement définis afin que celui qui mette en œuvre ne soit pas également en charge de l'audit. Ce partage est également de rigueur au sein même de la direction technique. Un ingénieur assurant le paramétrage d'un équipement de sécurité n'interviendra pas dans l'audit de ce même équipement.

La production définit l'architecture du réseau et de la sécurité, et en assure l'exploitation. Mais les politiques de sécurité sont elles définies par le département sécurité et qualité, qui assure aussi l'audit de leur mise en œuvre par la production. La R&D contribue elle aussi à la sécurité en recherchant les vulnérabilités dans les développements et en les corrigeant.