CALL FOR PAPER

En amont de chaque conférence, le CLUSIF lance un appel à communication à l’ensemble de la communauté de la sécurité de l’information.

Dans la philosophie de l’association, nous vous invitons à nous faire part de vos propositions (i.e. retour d’expérience, promotion d’une démarche) et à diffuser cet appel au sein de vos réseaux – Présentations non commerciales exigée.

18 octobre 2017

Indicateurs stratégiques de sécurité : le tableau de bord du RSSI

 

Que ce soit un avion ou un organisme, il est tout à fait possible de conduire celui-ci avec le minimum d’informations, mais peut-être cela sera-t-il moins efficient.

Dans le cas de la gestion de la sécurité de l’information, le pilotage d’une telle activité consiste à prendre des décisions et ce à plusieurs niveaux. Ce pourrait être la décision de modifier une fréquence de scan antivirus ou encore, à un niveau plus stratégique, l’arbitrage en faveur d’une redistribution des budgets. Les exemples sont nombreux.

Si elles ne relèvent pas du même niveau d’arbitrage, ces décisions ont ceci en commun qu’elles se font de façon plus éclairées si elles sont prises en fonction d’informations fiables et pertinentes. Dans tous les cas, comme dans celui des deux exemples cités, la prise de décision sera d’autant meilleure qu’elle pourra s’appuyer sur des indicateurs concrets.

Les indicateurs stratégiques, regroupés en tableaux de bord, permettent de répondre à ce besoin d’information. Pour ce faire ils doivent être adaptés au profil du lecteur et aux décisions qui sont attendues de lui. En ce sens, les tableaux de bord sont à rapprocher des principes de communication dont la finalité est d’obtenir une action de la cible de cette communication.

Un tableau de bord pertinent se doit également d’être réaliste, ce qui implique que son coût soit maitrisé et en rapport avec les enjeux qu’il permet d’arbitrer. L’objectif étant, non pas de construire des indicateurs trop complexes et coûteux à produire, ce qui contribuerait à consommer de la valeur plutôt qu’à sécuriser celle-ci.

L’objectif, pour un RSSI, est donc de définir et de produire des indicateurs qui soient pertinents et donc directement utiles au pilotage de son activité, et qui soient également réalistes, c’est-à-dire réalisables à un coût, technologique et humain, compatible avec les capacités de l’équipe.

Pour traiter cette problématique, le CLUSIF souhaite faire un point complet sur ce sujet qui a trait au pilotage de la sécurité de l’information et donc propre à augmenter l’efficience de sa gestion. Ce point s’appuiera sur vos contributions qui favoriseront les retours d’expérience et pourront, par exemple mais pas uniquement, développer les thèmes suivants :

  • Quels indicateurs pour quel auditoire ?
  • Quels outils pour générer des indicateurs facilement ?
  • Qui sont les contributeurs de la production des indicateurs
  • Etc.

Nous sollicitons l’ensemble de nos membres dans cet Appel à Communication. Dans la philosophie du CLUSIF, n’hésitez pas à nous faire part de vos propositions d’échange d’expérience, de promotion d’une démarche ou d’une conception singulière de la thématique.

Le CLUSIF vous invite à diffuser cet Appel à Communication au sein de vos réseaux. Si vous pensez à un autre aspect de cette thématique et qui mériterait un traitement, n’hésitez pas à nous en faire part.

Présentations non commerciales exigées

Soumettre une proposition

Infos pratiques

Date : mercredi 18 octobre à 16h
Lieu : Paris Story (11 bis rue Scribe, 75009 Paris)
Format : une intervention dans les conférences du CLUSIF est d’une durée de 20 minutes, filmée et diffusée sur le site web du CLUSIF. Si vous ne souhaitez pas être filmé, veuillez le préciser dans votre proposition d’intervention.
Date limite de réponse : mercredi 13 septembre 2017 (acte de volontariat et synthèse de quelques lignes de votre intervention). Le comité d’organisation des conférences arbitrera les choix des interventions dans la semaine.
Présentation définitive à fournir : mercredi 4 octobre 2017 au plus tard