OPERATIONAL PERFORMANCE OF INFORMATION SECURITY
Transcription
OPERATIONAL PERFORMANCE OF INFORMATION SECURITY
OPERATIONAL PERFORMANCE OF INFORMATION SECURITY NOTRE EXPERTISE Beijaflore dispose d’une expertise reconnue auprès des grands comptes, aussi bien dans le domaine de la sécurité de l’information qu’en management de la performance opérationnelle. Notre expérience fait apparaître que rapprocher ces deux compétences permet d’appréhender la sécurité dans l’organisation comme levier de compétitivité. Cette synergie permet d’optimiser les processus en assurant une couverture des risques sécurité efficiente. Améliorer le respect Optimiser les coûts Un historique à gérer ? Une réduction du budget sécurité ? Une modification de votre organisation ? Des clients plus exigeants ? Operational Performance of Information Security Des menaces plus importantes ? Améliorer la cohérence Augmenter la couverture Augmenter la réactivité Améliorer l’alignement métier Favoriser la réutilisation Elle s’articule autour de deux axes de performance déclinés de l’industrie, pour répondre aux besoins de robustesse et fiabilité des processus : • le décloisonnement des organisations sécurité : c’est-à-dire la coordination de l’ensemble des parties prenantes (métiers, IT, experts sécurité) et éventuellement l’appel à des partenaires locaux ou distants pour certaines activités. • l’industrialisation : en harmonisant les processus et généralisant les bonnes pratiques identifiées localement ou dans d’autres environnements. NOTRE CONVICTION La maîtrise efficiente des risques sécurité sur les informations stratégiques et services critiques est un levier de compétitivité pour l’entreprise 1. Alignement métier LA DÉMARCHE OPERATIONAL PERFORMANCE OF INFORMATION SECURITY Pilotage Tableaux 4. de bords Priorisation par les risques Amélioration de la performance 3. 1. Alignement métier • Aider les métiers à exprimer leurs attentes Intervention Beijaflore Livrables • Interviews avec les représentants des métiers • Niveau d’alignement métier des processus • Interview avec les clients des processus • Recueil des besoins métiers • Analyse de la documentation • Benchmark des attentes métiers • Entretiens avec les opérateurs de processus 2. Priorisation par les risques • Analyser les risques sécurité pour prioriser les processus sécurité Intervention Beijaflore Livrables • Interviews avec les métiers pour identifier les menaces et niveaux d’impacts • Macro-analyse de risques hiérarchisés • Hiérarchisation des processus sécurité • Interviews avec les opérationnels pour identifier les vulnérabilités • Workshop de hiérarchisation des risques 3. Amélioration de la performance • Etudier les processus clés identifiés pour les optimiser Intervention Beijaflore Livrables • Workshops avec les métiers VOC et les opérateurs de processus pour identifier les dysfonctionnements et affiner les gains potentiels • Liste des dysfonctionnements • Identification des améliorations avec la base de connaissances Beijaflore • Recommandations sur les améliorations à déployer • Modélisation des processus actuels et cibles • Workshop de validation de la faisabilité des pistes d’amélioration • Modélisation des processus cibles 4. Tableaux de bord • Piloter cette démarche d’amélioration continue par un tableau de bord Intervention Beijaflore Livrables • Choix d’indicateurs de couverture, de disponibilité et de performance sécurité à partir de la base Beijaflore • Fiches d’indicateurs clés et leurs seuils associés • Modélisation des processus d’alimentation • Workshop avec les opérateurs de processus pour identifier les modes de production de KPI • Formalisation des processus d’alimentation QUI SOMMES-NOUS ? Beijaflore accompagne les grands comptes dans le lancement et la conduite de leurs projets de transformation et de développement en leur apportant une expertise conseil complète : du pilotage des programmes stratégiques auprès des directions générales au conseil fonctionnel, IT et Télécoms. Notre ambition est d’aider nos clients à accélérer la réussite de leurs projets et à maîtriser l’impact des changements sur leur organisation et leurs équipes. Créé en 2000, Beijaflore est aujourd’hui présent en France, Belgique, Suisse et Maroc, et compte plus de 800 collaborateurs. 2. CASE STUDIES La démarche Operational Performance of Information Security agit sur l’ensemble des 50 processus sécurité regroupés en 11 familles interagissant entre elles et participant chacune à la performance de l’entreprise. Pour la sécurité corporate d’un grand groupe bancaire Pour un métier de financement Performance opérationnelle du processus Analyse des risques sécurité Performance opérationnelle du processus Gestion des habilitations Démarche Démarche 1- Alignement métier 1- Alignement métier 2- Priorisation par les risques des processus : 2- Priorisation par les risques des processus : Famille : Expertise et conseil sécurité Processus : Analyse de risques sécurité Famille : Identités et accès Processus : Gestion des habilitations 3- Amélioration de la performance > Leviers identifiés 3- Amélioration de la performance > Leviers identifiés • Uniformisation des approches (à l’aide de l’ISO 27005) pour garantir la cohérence • Industrialisation et automatisation de certaines étapes en partant du catalogue de scenarii et des échelles EBIOS pour améliorer la réactivité et faciliter la réutilisabilité • Outsourcing de l’étude des vulnérabilités dans la démarche d’analyse de risques pour renforcer la réactivité • Workshop avec les métiers pour définir les profils • Refonte de la politique d’habilitation pour renforcer la cohérence des règles • Centralisation des informations pour améliorer la cohérence des droits • Définition d’un outil de gestion automatique des demandes et de provisionning pour réduire les coûts de fonctionnement du processus et augmenter sa réactivité 4- Tableaux de bord > Indicateurs retenus pour le suivi du processus 4- Tableaux de bord > Indicateurs retenus pour le suivi du processus • Couverture = Nb projets suivis / Nb projets au portefeuille • Disponibilité = Nb projets suivis / Nb projets devant être suivis (issus d’une grille de sensibilité) • Performance sécurité = Nb avis sécurité mis en œuvre / Nb avis sécurité émis • Couverture = Nb applications refondues / Nb total d’applications • Disponibilité = Nb de demandes gérées dans les temps impartis / Nb total de demandes • Performance sécurité = Nb de droits constatés non conformes à la politique / Nb total de droits Gains obtenus : alignement, réactivité, cohérence, coût Gains obtenus : réactivité, cohérence, réutilisabilité Gouvernance Schéma directeur Patrimoine informationnel Continuité Identités et accès Expertise et conseil sécurité Accès réseau Ressources humaines Vulnérabilités Contrôles et audits Incidents et alertes Les 11 familles ont été mappées avec les référentiels du marché Cobit, ISO27001, ISO2002, ITIL, ISM3 LES ATOUTS DE BEIJAFLORE PERÇUS PAR NOS CLIENTS Des résultats pérennes De la compréhension des enjeux à la mise en œuvre des solutions, nous construisons des approches sur mesure pour un partenariat dans la durée avec un seul objectif : l’obtention de résultats quantifiables et durables. Une véritable expertise Pour apporter un maximum de valeur ajoutée à nos clients, Beijaflore est organisé autour de filiales spécialisées, chacune dédiée à un domaine d’activité. Un savoir-faire renouvelé Nos centres d’expertise développent des compétences et des méthodes mûries et maîtrisées, pour offrir une expertise de bout en bout sur les sujets majeurs de nos secteurs d’activité. Paris - Siège social Paris - La Défense Bruxelles Zurich Pavillon Bourdan 11-13 avenue du Recteur Poincaré 75016 Paris Le Colisée 12 av. de lʼArche 92419 La Défense IT Tower Avenue Louise / Louizalaan 480 1050 Brussels Bellerivestrasse 45 8008 Zürich www.beijaflore.com www.beijaflore.com www.beijaflore.be www.beijaflore.ch Design & impression : Solution Fab’ Contact : [email protected]