36
[Audit Sécurité des Sy stèmes d’Information]
LICENCE PROFESSIONNELLE – ADMINISTRATION DE SYSTÈMES INFORMATIQUES
Pour que cette stratégie soit couronnée de succès il est nécessaire de s’assurer que : Elle est connue et comprise par la Direction et le personnel de l’entreprise Elle est pilotée et sa mise en œuvre est assurée et mesurée Elle reste pertinente dans le temps Elle se décline en objectifs stratégiques reliés à des objectifs tactiques (ensemble des initiatives, projets, processus et organisation) qui forment un tout cohérent et contribuent pleinement à l’atteinte de la couverture des risques Elle est financée et que les budgets sont affectés avec l’assurance de leur meilleure contribution au succès de cette stratégie Bénéfices : Les objectifs poursuivis par la stratégie sécurité sont conformes à ceux de l’entreprise Impact sur l’image véhiculée par la SSI Pilotage et mesure dans la durée de la stratégie sécurité sur l’ensemble de ses aspects, en privilégiant le caractère stratège du RSSI (Responsable de la Sécurité de Système d’informations) Intégration des aspects stratégiques et opérationnels d) La démarche MEHARI
La démarche MEHARI
Indicateurs Tableau de
bord
Plan
stratégique de sécurité
Objectifs Métriques
Plan
opérationnel de sécurité
Scénario
Plan
d’action
Plan
opérationnel d’entreprise