Le tableau de bord SSI est l’outil de pilotage indispensable du RSSI. Qu’il soit utilisé dans un but opérationnel, de coordination ou stratégique, il permet de visualiser l’état de la sécurité du système d’information et de mesurer l’écart entre la PSSI (politique de sécurité du système d’information) de l’entreprise et la réalité du terrain. Votre SI évolue constamment. En tant que RSSI vous devez prendre des décisions rapides et éclairées ! Mais avez-vous les bons indicateurs pour faire cela ? Est-ce que les données dont vous disposez sont pertinentes, objectives ou encore compréhensibles ? Avez-vous intégré l’ensemble des équipements présents sur votre infrastructure ? Avez-vous les bons indicateurs sous les yeux pour prendre des décisions quant à la sécurité de votre entreprise ?
Dans cet article, découvrez 5 exemples d’indicateurs de performance à intégrer dans votre tableau de bord SSI.
C’est quoi un indicateur de performance SSI ?
Dans un premier temps, accordons-nous sur la notion d’indicateur. D’après l’ANSSI, un indicateur de performance (ou KPI, Key Performance Indicators) est une « donnée statistique combinant la mesure d’un ou plusieurs points-clés et utilisée en comparaison avec un historique, une (des) valeur(s) cible(s) et/ou une (des) valeur(s) seuil(s) ». D’une manière plus simple, l’indicateur de performance vous permet de suivre l’évolution d’une activité ou le résultat d’actions sur la base d’un historique de ces mêmes données. Au travers de comparaisons et de seuils, ils fournissent un outil décisionnel au RSSI.
Les indicateurs SSI sont généralement issus de la PSSI (Politique de Sécurité des Systèmes d’Informations) mise en place au sein de l’organisation. Ils suivent notamment les objectifs de sécurité suite à une analyse de risques, d’actions de sécurité issues d’un plan d’action ou bien encore d’objectifs liés à des obligations légales ou de respects de normes et certifications. Chaque entreprise définit ainsi ses KPI en fonction de ses besoins, objectifs et moyens, pour mesurer l’efficacité de la sécurité du SI.