Plan stratégique de

sécurité des systèmes

d’information
ou
Schéma directeur de
sécurité des systèmes
d’information
Paul Stephan Nguimout
De quoi s’agit-il ?
Le schéma directeur de la sécurité des systèmes d’information est
un plan stratégique qui décrit l’échéancier des actions à mettre
en œuvre pour améliorer la posture de sécurité de manière
qu’elle soit alignée à la vision stratégique de la société.
Avec la digitalisation effrénée des processus d’entreprise, le
schéma directeur de sécurité des systèmes d’information s’avère
être un outil indispensable pour la coordination des initiatives de
sécurité tout en facilitant leur alignement à la vision de
l’organisation. C’est le point de départ pour le succès du projet
de transformation du dispositif de sécurité de l’information de
votre société.

Paul Stephan Nguimout

Quel est son objectif ?
C’est un plan stratégique qui s’établit en moyenne tous les trois (03)
ans dans le but :
• d’actualiser les axes d’orientation au regard des évolutions
technologiques et de la vision de l’organisation;
• de s’assurer que l’organisation de la sécurité des systèmes
d’information est efficace et performante;
• de s’assurer de l’adéquation entre les enjeux de la SSI et les
risques encourus;
• d’évaluer la compatibilité des moyens accordés avec les objectifs
visés;
• d’actualiser le plan d’action de sécurité des SI.

Paul Stephan Nguimout

Que contient-il comme
information ?
Ildétaille
• le contexte de sa mise en œuvre ;
• L’identification des enjeux de sécurité pour l’organisation ;
• La définition de l’organisation et des responsabilités en
matière de sécurité des systèmes d’information ;
• Le cadre pour la définition et la mise en œuvre des politiques
de sécurité dédiées;
• Les orientations techniques des projets et initiatives de
sécurité de l’information ;
• Il traduit les objectifs de sécurité de l’information sous forme
de plan d’actions opérationnels.
Paul Stephan Nguimout
Comment met-on en œuvre
un schéma directeur de
sécurité des SI?
Sa mise en œuvre passe par les étapes de :
• Evaluation de l’état actuel du dispositif de sécurité des systèmes
d’information;
• Définition de l’état cible du dispositif de sécurité des systèmes
d’information;
• Analyse de l’écart entre l’état actuel et l’état cible défini afin de mettre
en évidence les besoins en évolution;
• Définition et priorisation des projets nécessaires pour répondre aux besoins
précédemment identifiés
• Elaboration d’un plan sur la base de la liste des projets précédemment
identifiés et priorisés.

Paul Stephan Nguimout

Qu’est-ce que vous devez
savoir ?
• Utiliser un standard internationalement reconnu en matière de sécurité
pour guider votre approche de mise en œuvre ;
• Garder à l’esprit que la valeur ajoutée du schéma directeur dépend de
son alignement aux enjeux stratégiques de l’organisation;
• Proposer des scénarios alternatifs pour la mise en œuvre;
• Garder votre esprit ouvert par rapport aux partie prenantes impliquées;
• La collaboration reste clé pendant la mise en œuvre ;
• Mettre sur pied une stratégie claire et cohérente en matière de gestion
de changement;
• Faire appel aux services d’un conseil pour la mise en œuvre du schéma
directeur de sécurité des systèmes d’information est une bonne
solution.

Paul Stephan Nguimout

Merci

Paul Stephan Nguimout