Schéma directeur de la Sécurité des Systèmes d’Information :
Le schéma directeur SSI exprime la stratégie (et surtout la tactique) de l'entreprise pour concevoir, construire et planifier dans le temps la mise en oeuvre du
Système de Management de la Sécurité de l'Information (SMSI).
Il doit désigner une cible à atteindre (voir cycle de maturité de la SSI) et les étapes permettant de conduire la trajectoire de transformation en vue de
répondre aux missions et aux objectifs de l'entreprise dans des
conditions optimales de sécurité.
Il permet de diriger et de mesurer l'effort d'intégration et de normalisation de la SSI.
Il
permet d'afficher clairement les objectifs, les moyens, la
planification et les efforts de mise en oeuvre de la ssi, pour établir :
- vers l'intérieur de l'entreprise une dynamique sécurité,
- vers l'extérieur une valeur liée à la normalisation et à l'amélioration permanente de la qualité de la sécurité.
Mettre en place un schéma directeur de la sécurité des systèmes
d'information c'est assurer le pilotage des opérations suivantes :
-
Planification de la mise en oeuvre des mesures de sécurité
-
Rédaction d'une politique de sécurité
-
Définition des rôles : Conception, Réalisation, Contrôle
- Choix des métriques
-
Mise en place des outils de suivi et de reporting
- Mise en place de la stratégie de communication et de formation
- Mise en place des outils d'enregistrement des contrôles, actions correctrices, gestion des non conformités.
|
|
|
|
|
Schéma Directeur SSI
