À travers cette étude, le CLUSIF présente les tendances et faits marquants des politiques de sécurité, des incidents de sécurité et des pratiques mises en place par les :
- Entreprises de plus de 100 salariés,
- Etablissements de santé de plus de 100 lits,
- Internautes.
Cette nouvelle étude du CLUSIF s’appuie sur un sondage, réalisé par un cabinet spécialisé (GMV Conseil). Les résultats et commentaires de l’enquête doivent permettre aux organismes des secteurs privés et publics ou à un particulier de se positionner sur des thématiques ou un secteur d’activité. Pour les 2 premières catégories (entreprises privées et établissements de santé :
- Les questionnaires suivent les thèmes de la norme ISO 27002:2013. Cette approche permet de mesurer le niveau de prise en compte de la norme au sein des entreprises et des collectivités territoriales et d’identifier les thèmes sur lesquels des progrès restent à réaliser pour son adoption,
- La personne qui a répondu au questionnaire du CLUSIF est le Responsable de la Sécurité des Systèmes d’Information (RSSI) ou son équivalent.
Concernant la troisième catégorie (les internautes), le questionnaire permet d’identifier le niveau ressenti de risque et les mécanismes de protection mis en œuvre par Monsieur et Madame « tout le monde ».
L’exploitation des résultats a été effectuée par un comité d’experts composés de membres du CLUSIF et également de personnalités reconnues du domaine de la SSI. Au travers d’analyses, de comparaisons avec les études MIPS antérieures et de commentaires, ces experts mettent en lumière le point de vue du CLUSIF sur les évolutions de la sécurité de l’information.
