Le tableau de bord du responsable sécurité
Le tableau de bord du responsable Sécurité permet non seulement d'assurer un suivi précis de la mise en oeuvre de la politique de sécurité des systèmes d'information mais aussi de piloter l'amélioration continue de la prévention.
Le tableau de bord du responsable sécurité
Piloter la politique sécurité
La mise en action d'une politique sécurité se déroule selon un processus d'amélioration continue.
Le RSSI, responsable sécurité des systèmes d'information, profitera pleinement de l'assistance d'un tableau de bord de pilotage parfaitement adapté afin d'assurer un déploiement conforme aux attentes et de mesurer efficacement la performance des solutions sélectionnées (prévention, détection et plan de continuité) dans une logique de progrès constant.
RSSI
Toutes les entreprises ne disposent pas d'un acteur à temps plein attitré à cette indispensable fonction. Le pilotage effectif de la sécurité demeure dans tous les cas un impératif. Il sera assuré par un membre de la
DSI, proche de la direction générale.
Il est impossible de faire l'impasse.
Les risques et menaces s'accroissent d'une manière quasi exponentielle. les conséquences des attaques ou des négligences sont toujours très coûteuses non seulement sur le plan financier mais aussi sur celui de l'image de marque.
Le tableau de bord du RSSI
Le tableau de bord de la sécurité n'est pas un recueil d'
indicateurs de performance piochés ci et là au fil des lectures ou de conseils des fournisseurs de solutions. Le choix des indicateurs et la structure de l'instrument de pilotage découlent directement de la politique de
sécurité informatique, élaborée au préalable, des spécificités de l'entreprise et du système d'information.
Comment faire ?
La conception du tableau de bord du RSSI en 5 points-clés...
1) Identifier les axes de progrès
Une politique sécurité correctement préparée détaille en différents volets
l'orientation stratégique, les finalités, les voies pour y accéder, les moyens nécessaires. Elle se fonde aussi sur une précise analyse de risques. Les axes de progrès à piloter découlent en ligne directe de cette étude.
Quelques pistes issues de l'expérience terrain
La sensibilisation active des utilisateurs et partenaires aux mesures de prévention est une brique maîtresse de la sécurité du système d'information d'entreprise. Cette tâche est partie intégrante du
rôle du RSSI. La qualité du feed back (signalisation systématique d'incidents, suggestion de nouvelles précautions, critiques constructives des plans de reprises) peut être la mesure de l'efficacité des actions engagées, séminaires, formations, webinars, publications...
2) Identifier les objectifs spécifiques à la démarche
Les objectifs sont concrets. Ils s'expriment quantitativement et qualitativement, matérialisent la direction à suivre et fixent la métrique de la mesure de la performance. Cette seconde étape d'identification des objectifs est fondamentalement le passage de la vision théorique et des souhaits aux réalités pratiques et à l'action de terrain.
3) Définir les indicateurs de performance KPI (Key Performance Indicators)
L'étape de choix des
indicateurs de performance n'intervient qu'en troisième lieu. Les indicateurs de la performance orientent non seulement les actions mais fixent aussi le rythme de la démarche. Pour un pilotage maîtrisé, les indicateurs de performance sont choisis selon la grille de lecture établie au cours des deux premières étapes.
Les indicateurs d'efficacité orientés selon les axes choisis seront équilibrés avec les indicateurs financiers et de productivité.
Quelques pistes pour le pilotage opérationnel...
- détections d'alertes
- analyse des anomalies logs
- tentatives d'intrusions
- suivi des corrections logiciels
- suivi des mises à jour des versions logiciels
- résultats des audits et tests "blancs" de vulnérabilité
- ...
Les actions de prévention et de surveillance, représentent un coût significatif. Encore faut-il en démontrer l'efficience et le bon emploi des budgets consacrés. Le progrès s'exprimera en terme d'amélioration de la qualité et de la fiabilité du service et de l'accroissement de la confiance des utilisateurs et partenaires. C'est ainsi qu'il s'agit de mesurer le ROI, Retour sur Investissement.
4) Collecter les données
Voir ici la page du site consacrée à
la collecte des données
5) Soigner et améliorer le design du tableau de bord
Voir ici la page du site consacrée au
design du tableau de bord.
Ressources web
Présentation détaillée du livre "la transformation démocratique de l'entreprise"
L’auteur
Alain Fernandez est un spécialiste de la mesure de la performance, de l’aide à la décision et de la conception de tableaux de bord de pilotage. Au fil de ces vingt dernières années, il a conduit de nombreux projets de réalisation de système décisionnel en France et à l'International. Il est l'auteur de plusieurs livres publiés aux Éditions Eyrolles consacrés à ce thème, vendus à plusieurs dizaines de milliers d'exemplaires et régulièrement réédités.
À ce sujet, voir aussi
- La Sécurité des données et la sécurité des communications
La garantie de l'intégrité et de l'inviolabilité des données conservées et échangées est essentielle au développement d'une économie internationalisée fondée sur les technologies de l'information. Voyons comment la mettre en oeuvre.
- Gestion des risques et sécurité du projet
La gestion des risques bien conduite se complète d'une gestion de la sécurité : confidentialité & intégrité. Exemple pratique...
- Responsable qualité
Le responsable qualité intervient en tant qu'acteur privilégié dans l'élaboration de la politique qualité voulue par l'entreprise. Le responsable qualité aura en charge à part entière la mise en oeuvre de ladite politique et de son suivi au quotidien. Souvent réduit dans la pratique à l'élaboration des incontournables manuels et procédures, le rôle fondamental du responsable qualité est bien plus complexe que cela.
À lire...
Pilotez donc au lieu de contrôler ! En des temps pour le moins bouleversés, le pilotage efficace est l'affaire de tous. Encore faut-il bien comprendre les enjeux de la mesure de la performance et de la délégation pour construire les tableaux de bord les mieux adaptés aux managers innovants...
Les Tableaux de Bord du Manager Innovant
Une démarche en 7 étapes pour faciliter la prise de décision en équipe
Auteur : Alain Fernandez
Éditeur : Eyrolles
Une méthode concrète pour dynamiser la prise de décision sur le terrain.
Lire la fiche détaillée »»»
Pour acheter ce livre :
Comment concevoir et construire un tableau de bord de pilotage, rapidement et à moindre coûts avec le tableur Excel® de Microsoft® ?...
L'essentiel du tableau de bord
Méthode complète et mise en pratique avec Excel
Auteur : Alain Fernandez
Éditeur : Eyrolles
5ème édition révisée et complétée
Voir la fiche du livre »»»
Pour acheter ce livre :
Livre de référence pour bâtir le système de pilotage réparti de l'entreprise centré sur les tableaux de bord et l'aide à la décision pour tous. Une méthode en 10 étapes pour bâtir le système décisionnel de l'entreprise. Cet ouvrage, "long-seller", a été vendu à plusieurs dizaines de milliers d'exemplaires...
Les nouveaux tableaux de bord des managers
Le projet Business Intelligence clés en main
Auteur : Alain Fernandez
Éditeur : Eyrolles
6ème édition révisée et complétée
Voir la fiche du livre »»»
Pour acheter ce livre :
Voir aussi...
Partagez cet article...
(total partages cumulés > 145)