Portail officiel de la sécurité informatique - ANSSI - République française
Mémentos > Élaboration de tableaux de bord SSIQu’est-ce qu’un tableau de bord SSI ?Un tableau de bord SSI permet de disposer, aux différents niveaux décisionnels, de pilotage et opérationnels, d’une vision synthétique de la situation de la sécurité, que ce soit dans ses dimensions techniques ou fonctionnelles (couverture des risques, qualité de la politique de sécurité, suivi des audits, des actions et des alertes…). Cette vision renseigne sur l’état et les tendances de la SSI. Les tableaux de bord SSI peuvent être constitués à partir :
Dans une démarche structurée de la sécurité des systèmes d’information, les tableaux de bord SSI représentent la suite logique de l’élaboration d’une politique de sécurité et de l’identification des objectifs de sécurité. En outre, d’autres éléments externes (résultats d’audits, évolution du contexte sécurité, évolution technique du SI…) peuvent impliquer une adaptation des tableaux de bord SSI. Cet outil reste ainsi en évolution tout au long de l’existence du SI qu’il couvre. La remontée des indicateurs d’un tableau de bord SSI peut se représenter comme suit : Différents indicateurs pourront être élaborés en parfaite cohérence avec les objectifs de sécurité. Au niveau stratégique :
Au niveau fonctionnel :
Au niveau opérationnel :
Les données constitutives seront elles-aussi collectées de manière cohérente avec les objectifs de sécurité, principalement au niveau opérationnel. Il peut s’agir par exemple :
Les indicateurs utilisés pour la constitution des tableaux de bord SSI s’appuient sur des données, dont une partie est issue des divers éléments du système d’information et notamment des dispositifs de sécurisation (pare-feu, antivirus, analyse des traces…). Article Précédent | Lire la suite |
d’objectifs de sécurité issus d’une analyse de risques (par exemple à l’aide de la méthode EBIOS®),