d’information ou Schéma directeur de sécurité des systèmes d’information Paul Stephan Nguimout De quoi s’agit-il ? Le schéma directeur de la sécurité des systèmes d’information est un plan stratégique qui décrit l’échéancier des actions à mettre en œuvre pour améliorer la posture de sécurité de manière qu’elle soit alignée à la vision stratégique de la société. Avec la digitalisation effrénée des processus d’entreprise, le schéma directeur de sécurité des systèmes d’information s’avère être un outil indispensable pour la coordination des initiatives de sécurité tout en facilitant leur alignement à la vision de l’organisation. C’est le point de départ pour le succès du projet de transformation du dispositif de sécurité de l’information de votre société.
Paul Stephan Nguimout
Quel est son objectif ? C’est un plan stratégique qui s’établit en moyenne tous les trois (03) ans dans le but : • d’actualiser les axes d’orientation au regard des évolutions technologiques et de la vision de l’organisation; • de s’assurer que l’organisation de la sécurité des systèmes d’information est efficace et performante; • de s’assurer de l’adéquation entre les enjeux de la SSI et les risques encourus; • d’évaluer la compatibilité des moyens accordés avec les objectifs visés; • d’actualiser le plan d’action de sécurité des SI.
Paul Stephan Nguimout
Que contient-il comme information ? Ildétaille • le contexte de sa mise en œuvre ; • L’identification des enjeux de sécurité pour l’organisation ; • La définition de l’organisation et des responsabilités en matière de sécurité des systèmes d’information ; • Le cadre pour la définition et la mise en œuvre des politiques de sécurité dédiées; • Les orientations techniques des projets et initiatives de sécurité de l’information ; • Il traduit les objectifs de sécurité de l’information sous forme de plan d’actions opérationnels. Paul Stephan Nguimout Comment met-on en œuvre un schéma directeur de sécurité des SI? Sa mise en œuvre passe par les étapes de : • Evaluation de l’état actuel du dispositif de sécurité des systèmes d’information; • Définition de l’état cible du dispositif de sécurité des systèmes d’information; • Analyse de l’écart entre l’état actuel et l’état cible défini afin de mettre en évidence les besoins en évolution; • Définition et priorisation des projets nécessaires pour répondre aux besoins précédemment identifiés • Elaboration d’un plan sur la base de la liste des projets précédemment identifiés et priorisés.
Paul Stephan Nguimout
Qu’est-ce que vous devez savoir ? • Utiliser un standard internationalement reconnu en matière de sécurité pour guider votre approche de mise en œuvre ; • Garder à l’esprit que la valeur ajoutée du schéma directeur dépend de son alignement aux enjeux stratégiques de l’organisation; • Proposer des scénarios alternatifs pour la mise en œuvre; • Garder votre esprit ouvert par rapport aux partie prenantes impliquées; • La collaboration reste clé pendant la mise en œuvre ; • Mettre sur pied une stratégie claire et cohérente en matière de gestion de changement; • Faire appel aux services d’un conseil pour la mise en œuvre du schéma directeur de sécurité des systèmes d’information est une bonne solution.