Tableau de bord sécurité
Le tableau de bord du responsable sécurité
Piloter la politique sécurité
La mise en action d'une politique sécurité se déroule selon un processus d'amélioration continue. Le responsable de la sécurité du système d'information sera assisté d'un tableau de bord de pilotage afin d'assurer un déploiement conforme aux attentes et de mesurer efficacement la performance des solutions sélectionnées (prévention, détection et plan de continuité) dans une logique de progrès permanent.
Conception du tableau de bord sécurité
Responsable sécurité
Toutes les entreprises ne disposent pas d'un acteur à temps plein attitré à la sécurité. Le pilotage effectif de la sécurité demeure dans tous les cas un impératif. Il sera assuré par un membre de la DSI, proche de la direction générale.Le tableau de bord du RSSI
Le tableau de bord de la sécurité est un tableau de bord de pilotage à part entière. Il n'est pas un recueil d'indicateurs piochés ci et là au fil des lectures ou de conseils des fournisseurs de solutions. Le choix des indicateurs et la structure du tableau de bord découlent directement de la politique de sécurité informatique, élaborée au préalable, des specificités de l'entreprise et du système d'information.Pour bâtir un tableau de bord garant d'un pilotage maîtrisé de la sécurité des systèmes d'information, il n'est d'autre solution que de profiter du cadrage de conception et de réalisation d'une méthode aguerrie comme la méthode Gimsi.
La conception d'un tableau de bord en 5 points clés
-
Identifier les axes de progrès. Une politique sécurité correctement préparée détaille en différents volets l'orientation stratégique, les finalités, les voies pour y accéder, les moyens nécessaires. Elle se fonde aussi sur une précise analyse de risques. Les axes de progrès à piloter découlent en ligne directe de cette étude.
Quelques pistes issues de l'expérience terrain :
La sensibilisation active des utilisateurs et partenaires aux mesures de prévention est une brique maîtresse de la sécurité du système d'information d'entreprise. Cette tâche est partie intégrante du rôle du responsable sécurité. La qualité du feed back (signalisation systématique d'incidents, suggestion de nouvelles précautions, critiques constructives des plans de reprises) peut être la mesure de l'efficacité des actions engagées, séminaires, formations, webinars, publications... - Identifier les objectifs specifiques à la démarche de sécurité. Les objectifs sont concrets. Ils s'expriment quantitativement et qualitativement, matérialisent la direction à suivre et fixent la métrique de la mesure de la performance. Cette seconde étape est fondamentalement le passage de la vision théorique et des souhaits aux réalités pratiques et à l'action de terrain.
-
Définitions des indicateurs de performance KPI (Key Performance Indicators). L'étape de choix des indicateurs de performance n'intervient qu'en troisième lieu. Les indicateurs de la performance orientent non seulement les actions mais fixent aussi le rythme de la démarche. Pour un pilotage maîtrisé, les indicateurs de performance sont choisis selon la grille de lecture établie au cours des deux premières étapes.
Les indicateurs d'efficacité orientés selon les axes choisis seront équilibrés avec les indicateurs financiers et de productivité.
Quelques pistes pour le pilotage opérationnel- détections d'alertes,
- analyse des anomalies logs,
- des tentatives d'intrusions,
- suivi des corrections logiciels,
- suivi des mises à jour des versions logiciels,
- résultat des audits et tests "blancs" de vulnérabilité....
La sécurité, notamment la prévention, représente un coût significatif. Encore faut-il en démontrer l'efficience et le bon emploi des budgets consacrés. Le progrès s'exprimera en terme d'amélioration de la qualité et de la fiabilité du service et de l'accroissement de la confiance des utilisateurs et partenaires. C'est ainsi qu'il s'agit de mesurer le ROI, Retour sur Investissement.
- La collecte des données
- Le design du tableau de bord
Les ouvrages de référence
  Les nouveaux tableaux de bord des managers Livre de référence 5ème éd. 2011 Eyrolles Le projet décisionnel en totalité Fiche détaillée |
  L'essentiel du tableau de bordGuide pour concevoir le tableau de bord de gestion sous Excel Microsoft 2ème éd. 2008 Eyrolles Fiche détaillée |
Page suivante tableau de bord qualité
Pour aller plus avant ...
Partagez cet article...
Recommandez cet article Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook
Pour établir un lien vers cet article depuis votre site recopiez le lien suivant.
La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog.
Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN
Copyright : © Alain FERNANDEZ 1998-2011 Tous droits réservés Mentions légales
| Exemples de tdb |
|---|
| Exemples pratiques |
| DSI |
| tableau de bord DSI |
| Indicateurs de la DSI |
| Choisir les indicateurs de la DSI |
| Indicateurs de la DSI en pratique |
| Indicateurs de l'exploitation |
| DRH |
| Tableau de bord RH |
| Tableaux de bord sociaux |
| Supply Chain |
| tableau de bord Supply chain |
| Conseils tdb logistique |
| Clients |
| tableau de bord Marketing |
| tableau de bord commercial |
| Fonctions support |
| Tableau de bord sécurité |
| tableau de bord qualité |
| Services publics |
| Tb bord performance publique |
| Applications |
|---|
| tableau de bord en pratique |
| Ratios de gestion |
|---|
| Ratios de gestion |
| Perspectives tab. bord |
|---|
| Perspectives |
| Repères |
|---|
| Nouveaux tableaux de bord |
| Plan du site |
| Contact |
| A propos... |
| Copyright© |
Toutes les pages de ce site sont sous copyright Alain Fernandez 1998-2011
| Suivre Nodesway |
|---|
 S'abonner au flux
 Suivez-le sur Twitter
 Conseillez les nouveaux tableaux de bord
|
Collection
Management & Projet
Blog pro
Performance BPM
Tb de bord gestion
Tb de bord Excel
Management de projet
Contrôle de gestion
?
