Tableau de bord Sécurité : indicateurs clés de la sécurité système d’information

10 octobre 2007 | Publications du Cigref, Publications par thèmes, Risques numériques

Ce groupe de travail a été piloté par Alain Bouillé, RSSI, Groupe Caisse des Dépôts. Dans le cadre de ses travaux sur le pilotage des SI, le CIGREF a décidé d’élaborer une série d’indicateurs.

Le CIGREF a déjà ainsi mis en place des indicateurs RH. La démarche a été étendue aux indicateurs sécurité. Le CIGREF a mis en place un tableau de bord composé de plusieurs indicateurs sécurité des SI, à la fois d’ordre stratégique et opérationnel. Ces indicateurs sont destinés aux directeurs sécurité des systèmes d’information, risk manager de grandes entreprises.

Ces indicateurs ont vocation à alimenter des tableaux de bords destinés à plusieurs cibles : directions générales pour les indicateurs stratégiques (cf graphique), directions métiers fonctionnelles et supports pour les indicateurs opérationnels.

Ce nouvel outil répond à plusieurs objectifs :

  • sensibiliser les métiers ;
  • communiquer vers les directions générales ;
  • mesurer le niveau de maturité de leur politique et pratiques de sécurité ;
  • faire progresser et améliorer leur politique de sécurité ;
  • s’appuyer sur les bonnes pratiques de la communauté CIGREF ;
  • se comparer au sein de leur entreprise dans le temps ;
  • se comparer au sein de leur entreprise, entre filiales ;
  • se comparer entre entreprises, de taille, secteur et organisation similaires.

Dans un premier temps, l’objectif suivi à court terme est de permettre aux entreprises de disposer d’une boite à outils d’indicateurs afin de communiquer en interne et de se comparer en interne entre filiales. Dans un second temps, les entreprises pourront éventuellement se comparer entre elles, si elles le souhaitent, soit de gré à gré, soit en se réunissant au CIGREF et en définissant une méthode commune de calcul des indicateurs.

Les quatre axes stratégiques d’un tableau de bord sécurité

Télécharger : Tableau de bord Sécurité : indicateurs clés de la sécurité système d’information

Critères de décisions RSE à intégrer dans les projets IT : l’outil d’évaluation disponible !

Peut-on encore, en 2023, lancer un projet SI sans se préoccuper de sa contribution à la RSE et de son impact Numérique Responsable ? Quelles sont les bonnes questions à se poser pour justement, engager un tel projet en toute connaissance de cause ? Et d’ailleurs,...

Réagir à une cyberattaque massive : Gérer les conséquences d’une crise d’origine cyber

Le risque cyber est aujourd’hui considéré comme le risque le plus élevé par la plupart des organisations et entreprises. Le travail d'intelligence collective présenté dans ce rapport a donc pour objectif de mettre à disposition des lecteurs des éléments très concrets...

Élaborer et mettre en place la stratégie data : Gouvernance et Architecture Data & Analytics

Le Cigref publie, sous forme de rapport, le résultat des travaux de son groupe de travail sur le thème « Gouvernance et architecture data », co-piloté par Alice Guéhennec, Chief Digital & Information Officer du groupe SAUR et à Patrick Mahu, architecte...

Mise en application du Digital Market Act

Le Digital Market Act ou DMA, réglementation européenne sur laquelle le Cigref s’est beaucoup impliqué au cours de ces dernières années, entre en application à compter d’aujourd’hui, mardi 2 mai 2023. Télécharger le communiqué de presse Maintenant que le DMA...

Cloud Migration Strategies: a structural challenge for companies

Cigref publishes a report on the results of the work of its working group on "cloud migration strategies", co-chaired by Jean-Christophe Lalanne, EVP IT at Air France KLM, and Stéphane Rousseau, CIO at Eiffage. This updated version of the first version of the Cloud...