Le management du digital
Rechercher

Sécurité : définir des indicateurs stratégiques et opérationnels

2,50 € HT
soit 3,00 € TTC
Pour lire la suite de cet article :

Par Hélène Courtecuisse (*)
Afin de gérer la sécurité des informations conformément à l’approche énoncée dans la norme internationale ISO 27001 (étapes Plan, Do, Check, Act), il est nécessaire de définir des indicateurs (ou éléments de mesure) de sécurité, qui permettront de réaliser l’étape de contrôle (Check).

Les indicateurs de sécurité permettent d’avoir un aperçu de la situation de la vulnérabilité des informations, à un instant donné et à intervalles réguliers. Ils permettent donc d’observer la progression de la situation. Ils constituent la base de l’étape de contrôle. Des indicateurs doivent donc être définis par les entreprises, collectés dans les diverses filiales et sites, analysés, interprétés, communiqués et reportés au management.

Plus particulièrement, les indicateurs de sécurité seront utiles pour :

  • évaluer le niveau de sécurité ;
  • évaluer le respect des lois et réglementations métiers ;
  • mesurer les écarts entre les objectifs de sécurité et le niveau réel constaté ;
  • suivre l’évolution du niveau de sécurité global dans le temps ;
  • communiquer, rapporter ;
  • piloter les projets de sécurité ;
  • auditer.

Tous les objectifs qui figurent dans la politique de sécurité (PSSI) de l’entreprise doivent être suivis au moyen d’indicateurs. Les indicateurs de sécurité doivent être « S.M.A.R.T » :

  • Spécifiques : centrés sur chaque objectif précis de la PSSI.
  • Mesurables : se référant à des objectifs qui peuvent être mesurés.
  • Atteignables : collectés facilement et rapidement, de manière intégrée dans les activités quotidiennes des services.
  • Répétables : les mesures doivent être reproductibles.
  • Temps : les mesures doivent permettre d’analyser la progression dans le temps.
2,50 € HT
soit 3,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Nos Ouvrages

  • Benchmark Digital&Business - 
numéro 115

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • Benchmark Digital&Business - 
numéro 114

    Symposium Gartner 2019 - Ce numéro de Benchmark Digital & Business regroupe l’essentiel des chiffres et des tendances qui ont été présentés lors du Symposium Gartner 2019, qui s’est tenu en novembre à Barcelone.

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

A ne pas manquer

  • Comment rater...
sa Data Integration

    Pour rater son intégration de données, rien de plus simple. C’est à la portée de toutes les entreprises ! Il suffit de suivre nos treize commandements et d’oublier la gouvernance, la qualité, la sécurité et les enjeux métiers.

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris