5 questions clés que doivent poser les CEOs à leur RSSI

Posté par : Maxime de Jabrun || 26 September 2014 à 16:28

Michael Daniel, coordinateur du président des Etats-Unis pour la cyber sécurité, presse les CEOs à poser à leurs équipes ces 5 questions essentielles :

  1. Comment notre top management est-il informé du niveau actuel de risques cyber qui pèsent sur notre entreprise et de leur conséquences sur le business?

  2. Quel est le niveau actuel de risques cyber qui pèsent sur notre entreprise et de leur conséquences sur le business?? Quel est notre plan d’action pour faire face aux risques identifiés?

  3. Comment notre programme de cyber sécurité applique les normes et les meilleures pratiques de l'industrie?

  4. Combien et quels types de cyber incidents détectons-nous généralement par semaine? Quel est le seuil de notification de notre top management?

  5. Quelle est l'étendue de notre plan de réponse aux cyber incidents? A quelle fréquence est-il testé? Comment l’intègre-t-on dans une démarche amélioration continue?

Tags : , , , ,

Catégorie(s) : Veille

Quel est le niveau de maturité de votre gouvernance SSI ?

Posté par : Maxime de Jabrun || 1 December 2011 à 17:20

Evaluez en 10 minutes la maturité de la gouvernance de votre macro-processus Sécurité

Dans un précédent billet (visa pour la performance opérationnelle de la sécurité), nous avons vu que l'excellence opérationnelle est assez simple à mettre en oeuvre pour un processus Sécurité. Cependant, adopter une démarche globale d'excellence opérationnelle et de création de valeur prend du temps, et nécessite de franchir progressivement 5 niveaux de maturité. A la lecture de ce billet, vous pourrez évaluer votre posture actuelle sur la gouvernance SSI et estimer, en regard de la culture et du contexte de votre organisation, les étapes et échéances clés pour progresser.

Ces 5 niveaux de maturité s'appliquent à l'ensemble des processus sécurité que nous avons présentés dans le billet sur le jeu des 11 familles. Illustrons notre propos aujourd'hui sur la gouvernance de la filière sécurité.

More...

Tags : , , ,

Catégorie(s) : OPIS

Les blogueurs

C'est à l'occasion de notre première participation aux Assises de la Sécurité que nous avons eu envie de créer un espace ouvert aux professionnels qui partagent nos centres d'intérêt.

Un espace d'échanges donc qui nous donne le loisir d'exprimer nos points de vue sur les problématiques Risque et Sécurité mais surtout - et nous l'espérons - de recueillir vos avis éclairés.

Twitter