logo-SecludIT

COMMENT OBTENIR DES INDICATEURS DE RISQUE PERTINENTS ?

Livre blanc indicateurs de risque

RSSI ET DIRECTION : COMMENT PARLER LE MEME LANGAGE ET QUELS INDICATEURS DE RISQUE PRENDRE EN COMPTE ?

La direction a des difficultés à appréhender le cyber-risque et juger en temps réel de son risque fait à la menace des hackers. Nous donnons des solutions aux RSSI pour parler le même langage et pour faciliter leur reporting. Découvrez comment définir des indicateurs clairs afin de justifier vos investissements en cybersécurité en continu.






Le besoin de définir des Indicateurs de risque

Les RSSI (responsables de la sécurité du système d’information) font fasse à une pression de plus en plus importante de leur direction. En effet, ce poste stratégique demande une forte capacité de résistance au stress. Suite à la découverte d’une faille de sécurité, près du tiers (32 %) des RSSI « constatent le désarroi de leurs supérieurs hiérarchiques », qui ne comprennent pas les causes de l’incident (ZDNet). La définition d’indicateurs de risque devient une nécessité afin d’améliorer la communication. Il faut que la direction puisse comprendre le niveau de risque de son infrastructure informatique pour se rendre compte que le budget sécurité demandé par le RSSI est nécessaire à la bonne poursuite de l’activité globale de l’entreprise.

Mais les indicateurs de risque sont beaucoup plus que des métriques facilitant la communication auprès de la direction. Ils permettent d’évaluer rapidement le risque RÉEL et résiduel encouru par votre Système d’Information (SI). Dans le cadre du respect d’une conformité sécurité ou d’un référentiel tel que PSSI (Politique de sécurité du système d’information), PCA (Plan de Continuité d’Activité) ou PRI (Plan de reprise d’Activité Informatique), vous devez pouvoir piloter la sécurité opérationnelle. Dans le cas présent, des indicateurs vous permettront d’évaluer le risque encouru, communiquer sur les risques auprès des tiers et de piloter les actions pour réduire les risques.

Ce livre blanc développera des conseils pour mettre en place des indicateurs de risque compréhensibles et pertinents pour montrer votre capacité à créer de la valeur.

Les entreprises performantes l’ont bien compris : on améliore que ce que l’on peut mesurer. Mais pour atteindre cet objectif, il ne suffit pas de produire des tableaux de bord remplis d’indicateurs. Pour réussir à parler un même langage, il faut des indicateurs clairs. La bonne pratique consiste à sélectionner ceux qui sont représentatifs de l’activité sous contrôle et intégrants véritablement une fonction de pilotage et non de résultat.

Sébastien Aucouturier, Chief Product Officer and Senior Technologist, SecludIT

Ils nous font confiance

client amadeus logo
client schneider electric logo
client gamestop logo
client micromania logo
logo Scality
client keonys logo