SSi-Conseil Sécurité des Systèmes d'Information
Accueil SSi-Conseil arrow Auto-diagnostic SSi
Accueil SSi-Conseil
Accès privilégié
SSI-Conseil
>Enjeux & Risques
Enjeux de la SSI
Risques
>Consulting Sécurité
Démarche Sécurité
Schéma Directeur SSI
Management SSI
Gestion opérationnelle
Communication SSI
>Gestion de Risques
Risk Management
>ISO 27000
ISO 27000
>Continuité d'Activité
Continuité d'Activité
>Services & Assistance
Assistance / Conseil SSi
TPE PME/PMI
>Formation
Formations
>Plus
Liens utiles
Auto-diagnostic SSi
Alertes Virus
Outils gratuits en ligne
Recherche avancée
Download zone
Legal crédits & ©
Glossaire
Plan du Site
>Partenaires
Ysosecure
Janua
Groupe-Stédia
BCP-Expert
Syndicate
Jeudi 17 Avril 2014
Advertisement
Benchmarkez votre SSI Convertir en PDF Version imprimable Suggérer par mail
01-10-2006
Image
La gestion de la  sécurité des systèmes d'information (SSi) est un acte managérial délicat qui doit faire la part des risques encourus et des investissements consentis.
Trouver le bon équilibre nécessite des repères.
L'outil de Benchmarking on-line proposé s'appuie sur le modèle CMM* et propose de répondre à 2 questions  en 2 étapes:
Cliquez sur 1 répondez aux 9 questions de l'étape 1, notez votre résultat puis retour et
Cliquez sur 2 pour passer à l'étape 2.:

 Cliquez ici pour étape 1Quel est le niveau de maturité adhéquat pour ma SSI ? : Où placer la barre ?
 Image
 Cliquez ici pour Etape2 Quel est pour chaque domaine important de la SSI le niveau actuel de maturité de ma SSI ?

Explication :
Connaissant :
  1. le niveau adéquat sur lequel positionner les efforts SSI,
  2. le niveau actuel des principaux domaines SSi,
il sera facile de visualiser le plan d'action qu'il sera nécessaire de mettre en oeuvre pour amener chaque domaine du niveau actuel au niveau adéquat.

*Le modèle CMM (Capacity Maturity Model) développé par l'Université de Carnegie Mellon s'applique à la mesure de la maturité de la Sécurité des Systèmes d'Information (SSi) et a fait l'objet d'une norme ISO/IEC 21827.
Elle définit différents niveaux de maturité SSI caractérisés par la manière dont une organisation exécute, maintient et assure le suivi d'un processus de gestion de la SSI :

0- il n'y a pas de mise en œuvre,
1- la mise en œuvre de la SSi est informelle, seule les pratiques de base sont mises en oeuvre,
2- la mise en œuvre de la SSi est planifiée et suivie,
3- la mise en œuvre e la SSi est définie formellement,
4- la mise en œuvre de la SSi est contrôlée qualitativement (indicateurs, mesures, gestion objective de la performance),
5- La mise en œuvre de la SSi permet l'amélioration continue des processus qui la constitue.
Ces niveaux sont cumulatifs, c'est à dire que l'atteinte d'un niveau suppose d'avoir déjà atteint le précédent.
Cet outil est largement inspiré du document de la Direction Centrale de la SSI (DCSSI) : Positionnement d'un organisme en matière de maturité SSI (PDF de 18 pages)

Pour aller plus loin : System Secutity Engineering - Capability Maturity Model :  SSE-CMM


Dernière mise à jour : ( 02-01-2012 )
Copyright 2005-2014 SSi-Conseil
Mambo Free Software released under the GNU/GPL License.