Le tableau de bord du responsable sécurité

Le tableau de bord du responsable sécurité

Le tableau de bord RSSI

Piloter la politique sécurité

La mise en action d'une politique sécurité se déroule selon un processus d'amélioration continue.

Le RSSI, responsable sécurité des systèmes d'information, profitera pleinement de l'assistance d'un tableau de bord de pilotage parfaitement adapté afin d'assurer un déploiement conforme aux attentes et de mesurer efficacement la performance des solutions sélectionnées (prévention, détection et plan de continuité) dans une logique de progrès constant.

RSSI

Toutes les entreprises ne disposent pas d'un acteur à temps plein attitré à cette indispensable fonction. Le pilotage effectif de la sécurité demeure dans tous les cas un impératif. Il sera assuré par un membre de la DSI, proche de la direction générale.

Il est impossible de faire l'impasse.

Les risques et menaces s'accroissent d'une manière quasi exponentielle. les conséquences des attaques ou des négligences sont toujours très coûteuses non seulement sur le plan financier mais aussi sur celui de l'image de marque.

Le tableau de bord du RSSI

Le tableau de bord de la sécurité n'est pas un recueil d'indicateurs piochés ci et là au fil des lectures ou de conseils des fournisseurs de solutions. Le choix des indicateurs et la structure de l'instrument de pilotage découlent directement de la politique de sécurité informatique, élaborée au préalable, des spécificités de l'entreprise et du système d'information.

La conception en 5 points clés

1) Identifier les axes de progrès.

Une politique sécurité correctement préparée détaille en différents volets l'orientation stratégique, les finalités, les voies pour y accéder, les moyens nécessaires. Elle se fonde aussi sur une précise analyse de risques. Les axes de progrès à piloter découlent en ligne directe de cette étude.

Quelques pistes issues de l'expérience terrain

La sensibilisation active des utilisateurs et partenaires aux mesures de prévention est une brique maîtresse de la sécurité du système d'information d'entreprise. Cette tâche est partie intégrante du rôle du RSSI. La qualité du feed back (signalisation systématique d'incidents, suggestion de nouvelles précautions, critiques constructives des plans de reprises) peut être la mesure de l'efficacité des actions engagées, séminaires, formations, webinars, publications...

2) Identifier les objectifs spécifiques à la démarche

Les objectifs sont concrets. Ils s'expriment quantitativement et qualitativement, matérialisent la direction à suivre et fixent la métrique de la mesure de la performance. Cette seconde étape est fondamentalement le passage de la vision théorique et des souhaits aux réalités pratiques et à l'action de terrain.

3) Définitions des indicateurs de performance KPI (Key Performance Indicators)

L'étape de choix des indicateurs de performance n'intervient qu'en troisième lieu. Les indicateurs de la performance orientent non seulement les actions mais fixent aussi le rythme de la démarche. Pour un pilotage maîtrisé, les indicateurs de performance sont choisis selon la grille de lecture établie au cours des deux premières étapes.
Les indicateurs d'efficacité orientés selon les axes choisis seront équilibrés avec les indicateurs financiers et de productivité.
Quelques pistes pour le pilotage opérationnel
  • détections d'alertes,
  • analyse des anomalies logs,
  • des tentatives d'intrusions,
  • suivi des corrections logiciels,
  • suivi des mises à jour des versions logiciels,
  • résultat des audits et tests "blancs" de vulnérabilité....


Le tableau de bord sécurité

Les actions de prévention et de surveillance, représentent un coût significatif. Encore faut-il en démontrer l'efficience et le bon emploi des budgets consacrés. Le progrès s'exprimera en terme d'amélioration de la qualité et de la fiabilité du service et de l'accroissement de la confiance des utilisateurs et partenaires. C'est ainsi qu'il s'agit de mesurer le ROI, Retour sur Investissement.

4) La collecte des données

5) Le design du tableau de bord

Comment Piloter l'Entreprise Collaborative ?

Pour insuffler l'esprit d'innovation en entreprise il n'existe guère d'autre solution que celle de déléguer la prise de décision auprès des managers de terrain et des équipes autonomes.
Mais comment faire ? C'est là l'objet de ce livre.

Les Tableaux de Bord du Manager Innovant Lire la fiche, extrait et commentairesLes Tableaux de Bord du Manager Innovant
Une démarche en 7 étapes pour faciliter la prise de décision en équipe

Auteur : Alain Fernandez
Éditeur : Eyrolles
Date de publication : 12 avril 2018

Une démarche en 7 étapes pour déléguer la prise de décision auprès des managers de terrain et des équipes autonomes tout en assurant la cohérence globale du pilotage.
Lire la fiche détaillée  »»»
Se procurer ce livre :

         


Partagez cet article...

Envoyer le lien de cet article par e-mail   
(total partages cumulés > 185)

Si vous souhaitez partager votre point de vue sur cet article, utilisez désormais Twitter ou votre réseau social favori.

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Google+    Twitter    Facebook

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez



Copyright : © Alain FERNANDEZ 1998-2018 Tous droits réservés Mentions légales


Le Portail du Manager Innovant
Le portail du Manager Efficace Piloter.org