Bonnes pratiques et expertises IT
Rechercher

Sécurité : une affaire de communication et de sensibilisation

25,00 € HT
soit 30,00 € TTC
Pour lire la suite de cet article :

Le Clusif (Club de la sécurité de l’information français) a organisé une série de conférences sur les indicateurs stratégiques de sécurité et le tableau de bord du RSSI. Avec des réponses à quatre questions essentielles : pourquoi élaborer un tableau de bord, avec quels indicateurs, quelles caractéristiques et comment construire une grille de criticité.

1. Un tableau de bord sécurité, pour quoi faire ?

Le tableau de bord sécurité constitue un outil indispensable pour tout RSSI et DSI. « C’est un outil de décision, qui illustre l’exposition aux risques, exploitable rapidement, synthétique, visuel et simple, malgré la complexité du système d’information », résume Frédéric Malmartel, RSSI de l’Acoss, pour qui « notre rôle de RSSI n’est pas de rassurer ou de faire peur à la direction générale, c’est de lui dire la vérité. Le tableau de bord sert à savoir où l’on va, à quantifier les risques, à mesurer les tendances, à vérifier la conformité et à convaincre les décideurs pour trouver des ressources. » Gérard Gaudin, président du RG2S qui a construit un référentiel international de 98 indicateurs opérationnels (incidents, vulnérabilité, conformité...), rappelle que « ceux qui se cachent en ayant peur d’annoncer un certain nombre de faits n’ont pas d’avenir. Les RSSI doivent communiquer et démontrer la difficulté de leur métier. »

Thierry Chiofalo, administrateur du Clusif et consultant chez Intrinsec, confirme que « n’importe quelle entreprise a besoin de piloter sa sécurité. Certes, on peut piloter sans tableau de bord, si l’on retient une analogie avec une voiture, même sans tableau de bord et sans jauges de mesure, on parviendra toujours à destination : mais est-ce au meilleur coût et avec la meilleure efficacité ? Avec un tableau de bord, c’est moins cher, ça va plus vite et c’est moins risqué ! » Pour Jean-Philippe Jouas, fondateur de la méthode Mehari (www.meharipedia.org) et ancien président du Clusif, un tableau de bord sécurité répond à plusieurs objectifs : identifier les risques, les évaluer, décider des mesures pour diminuer le niveau de vulnérabilité et pouvoir contrôler l’évolution du niveau de sécurité, avec un suivi permanent et une vision prospective. « Il faut disposer d’une vision claire de la cible pour identifier si les risques sont acceptables ou non, représenter l’état de ces menaces et pouvoir simuler l’état futur des vulnérabilités en fonction des plans d’action définis », précise Jean-Philippe Jouas.

25,00 € HT
soit 30,00 € TTC
Pour lire la suite de cet article :

Best Practices propose des publications payantes.
Comparez nos différentes offres d'abonnement.

Philippe Rosé

Philippe Rosé

Docteur en sciences économiques et auteur d’une vingtaine d’ouvrages sur le management des systèmes d’information, Philippe Rosé est rédacteur en chef des publications Best Practices.

Nos Ouvrages

  • ERP - 145 réponses aux questions de votre direction générale

    Les ERP constituent encore la colonne vertébrale des systèmes d’information dans la plupart des moyennes et grandes entreprises. Malgré leur degré de maturité technologique, leurs performances métiers et la puissance des écosystèmes, les ERP suscitent encore de nombreuses questions de la part des DSI, qui ne trouvent pas toujours aisément de réponses.

  • La cybersécurité 
en 250 questions

    Les cyberattaques n’ont jamais occasionné autant de dégâts dans les entreprises. Et les perspectives n’encouragent pas à l’optimisme. Comment nmieux se protéger ? Ce guide pratique regroupe les 250 questions que doivent se poser les responsables sécurité, les DSI et les directions générales. Avec des
    réponses concrètes…

  • IT Benchmark
Rapport annuel - 2019

    La Shadow Information, ensemble d’informations que l’on ne trouve pas dans les médias, mais qui présentent une valeur pour la gestion opérationnelle de l'écosystème de l'IT. Ces contenus sont bien sûr accessibles à tous, mais cela demande énormément de temps et de ressources pour les trouver, les lire et se les approprier : les équipes de IT Benchmark le font pour vous !

A ne pas manquer

  • Comment rater...
sa génération de leads

    Il existe un lien étroit entre le dynamisme commercial d'un éditeur de logiciels ou d'un intégrateur et la qualité des leads dont disposent les commerciaux pour maintenir leur performance. Mais il est très facile de ruiner votre performance commerciale.

  • Services managés : où en sont les entreprises françaises ?

    Best Practices a réalisé une enquête auprès des entreprises et organisations publiques françaises. Avec plusieurs objectifs : cerner les enjeux associés aux systèmes d’information, mesurer les usages des services managés les budgets associés.

  • Pour en savoir plus sur l’externalisation

    Pourquoi externaliser ? Quels sont les avantages et les inconvénients ? Comment définir les règles du jeu ? Quels sont les points de vigilance ? Quelles sont les dix questions que posent systématiquement les directions générales aux DSI ?

Best Practices

Informations

REMARQUE ! Ce site utilise des cookies et autres technologies similaires.

Si vous ne changez pas les paramètres de votre navigateur, vous êtes d'accord. En savoir plus

J'ai compris