Le tableau de bord du responsable sécurité

Par   Partagez : Envoyer le lien de cet article par e-mail   

Le tableau de bord du responsable sécurité

Piloter la politique sécurité

La mise en action d'une politique sécurité se déroule selon un processus d'amélioration continue. Le RSSI, responsable sécurité des systèmes d'information, profitera pleinement de l'assistance d'un tableau de bord de pilotage parfaitement adapté afin d'assurer un déploiement conforme aux attentes et de mesurer efficacement la performance des solutions sélectionnées (prévention, détection et plan de continuité) dans une logique de progrès constant.

Conception

RSSI

Toutes les entreprises ne disposent pas d'un acteur à temps plein attitré à cette indispensable fonction. Le pilotage effectif de la sécurité demeure dans tous les cas un impératif. Il sera assuré par un membre de la DSI, proche de la direction générale.

Il est impossible de faire l'impasse. Les risques et menaces s'accroissent d'une manière quasi exponentielle. les conséquences des attaques ou des négligences sont toujours très coûteuses non seulement sur le plan financier mais aussi sur celui de l'image de marque.

Le tableau de bord du RSSI

Le tableau de bord de la sécurité n'est pas un recueil d'indicateurs piochés ci et là au fil des lectures ou de conseils des fournisseurs de solutions. Le choix des indicateurs et la structure de l'instrument de pilotage découlent directement de la politique de sécurité informatique, élaborée au préalable, des spécificités de l'entreprise et du système d'information.

La conception en 5 points clés

  1. Identifier les axes de progrès. Une politique sécurité correctement préparée détaille en différents volets l'orientation stratégique, les finalités, les voies pour y accéder, les moyens nécessaires. Elle se fonde aussi sur une précise analyse de risques. Le tableau de bord RSSI Les axes de progrès à piloter découlent en ligne directe de cette étude.
    Quelques pistes issues de l'expérience terrain :
    La sensibilisation active des utilisateurs et partenaires aux mesures de prévention est une brique maîtresse de la sécurité du système d'information d'entreprise. Cette tâche est partie intégrante du rôle du RSSI. La qualité du feed back (signalisation systématique d'incidents, suggestion de nouvelles précautions, critiques constructives des plans de reprises) peut être la mesure de l'efficacité des actions engagées, séminaires, formations, webinars, publications...
  2. Identifier les objectifs spécifiques à la démarche . Les objectifs sont concrets. Ils s'expriment quantitativement et qualitativement, matérialisent la direction à suivre et fixent la métrique de la mesure de la performance. Cette seconde étape est fondamentalement le passage de la vision théorique et des souhaits aux réalités pratiques et à l'action de terrain.
  3. Définitions des indicateurs de performance KPI (Key Performance Indicators). L'étape de choix des indicateurs de performance n'intervient qu'en troisième lieu. Les indicateurs de la performance orientent non seulement les actions mais fixent aussi le rythme de la démarche. Pour un pilotage maîtrisé, les indicateurs de performance sont choisis selon la grille de lecture établie au cours des deux premières étapes.
    Les indicateurs d'efficacité orientés selon les axes choisis seront équilibrés avec les indicateurs financiers et de productivité.
    Quelques pistes pour le pilotage opérationnel
    • détections d'alertes,
    • analyse des anomalies logs,
    • des tentatives d'intrusions,
    • suivi des corrections logiciels,
    • suivi des mises à jour des versions logiciels,
    • résultat des audits et tests "blancs" de vulnérabilité....
    Le tableau de bord sécurité

    Les actions de prévention et de surveillance, représentent un coût significatif. Encore faut-il en démontrer l'efficience et le bon emploi des budgets consacrés. Le progrès s'exprimera en terme d'amélioration de la qualité et de la fiabilité du service et de l'accroissement de la confiance des utilisateurs et partenaires. C'est ainsi qu'il s'agit de mesurer le ROI, Retour sur Investissement.

  4. La collecte des données

  5. Le design du tableau de bord

Les deux livres à lire pour mieux comprendre

Nouveaux tableau de bordNouveaux tableaux de bord des managers
Livre de référence
6ème édition Eyrolles

Le projet Business Intelligence clés en main
Fiche détaillée

Dispo en librairie :
Essentiel du tableau de bordL'essentiel du tableau de bord
4ème édition
Eyrolles

Méthode et mise en action avec Excel Microsoft
Fiche détaillée

Disponible en librairie :

Partagez cet article...

Envoyer le lien de cet article par e-mail   
(total partages cumulés > 105)

Commentaires lecteurs...

Pour commenter en tant qu'Anonyme, cliquez sur "Commencez la discussion" Puis sur "Nom", tout en bas apparaît alors une case à cocher : "Je préfère publier en tant qu'invité"

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Google+    Twitter    Facebook

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez



Copyright : © Alain FERNANDEZ 1998-2017 Tous droits réservés Mentions légales


»» Tous les articles Piloter.org »»
Performance, Management & Décision