Tableau de bord Sécurité : indicateurs clés de la sécurité système d’information

10 octobre 2007 | Publications du Cigref, Publications par thèmes, Risques numériques

Ce groupe de travail a été piloté par Alain Bouillé, RSSI, Groupe Caisse des Dépôts. Dans le cadre de ses travaux sur le pilotage des SI, le CIGREF a décidé d’élaborer une série d’indicateurs.

Le CIGREF a déjà ainsi mis en place des indicateurs RH. La démarche a été étendue aux indicateurs sécurité. Le CIGREF a mis en place un tableau de bord composé de plusieurs indicateurs sécurité des SI, à la fois d’ordre stratégique et opérationnel. Ces indicateurs sont destinés aux directeurs sécurité des systèmes d’information, risk manager de grandes entreprises.

Ces indicateurs ont vocation à alimenter des tableaux de bords destinés à plusieurs cibles : directions générales pour les indicateurs stratégiques (cf graphique), directions métiers fonctionnelles et supports pour les indicateurs opérationnels.

Ce nouvel outil répond à plusieurs objectifs :

  • sensibiliser les métiers ;
  • communiquer vers les directions générales ;
  • mesurer le niveau de maturité de leur politique et pratiques de sécurité ;
  • faire progresser et améliorer leur politique de sécurité ;
  • s’appuyer sur les bonnes pratiques de la communauté CIGREF ;
  • se comparer au sein de leur entreprise dans le temps ;
  • se comparer au sein de leur entreprise, entre filiales ;
  • se comparer entre entreprises, de taille, secteur et organisation similaires.

Dans un premier temps, l’objectif suivi à court terme est de permettre aux entreprises de disposer d’une boite à outils d’indicateurs afin de communiquer en interne et de se comparer en interne entre filiales. Dans un second temps, les entreprises pourront éventuellement se comparer entre elles, si elles le souhaitent, soit de gré à gré, soit en se réunissant au CIGREF et en définissant une méthode commune de calcul des indicateurs.

Les quatre axes stratégiques d’un tableau de bord sécurité

Télécharger : Tableau de bord Sécurité : indicateurs clés de la sécurité système d’information

Guide de mise en œuvre de l’AI Act : Points clés – Introduction

La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s'adresse à...

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...

Rapport d’orientation stratégique 2024 du Cigref : « 5 ambitions : que faire d’ici 2040 ? »

A l’occasion de sa 54ème Assemblée générale, le Cigref a dévoilé l’édition 2024 de son Rapport d’orientation stratégique, « 5 ambitions : que faire d’ici 2040 ? ». « Nous avons pris un angle radicalement différent des précédentes années : nous nous sommes attachés à...

Cloud migration : update

After two years of work on cloud migration, from 2020 to 2022, Cigref took a break from the subject. The aim of this pause was to allow organisations to continue with their migration programme and to gather updated, clear and constructive feedback the following year....

Migration dans le cloud : point d’étape

Après deux années de travaux sur la migration vers le cloud, de 2020 à 2022, le Cigref avait marqué une pause sur ce sujet. L'objectif de cette interruption était de permettre aux organisations de poursuivre leur programme de migration et de recueillir, l'année...