OPERATIONAL PERFORMANCE OF INFORMATION SECURITY

OPERATIONAL PERFORMANCE
OF INFORMATION SECURITY
NOTRE EXPERTISE
Beijaflore dispose d’une expertise reconnue auprès des grands comptes, aussi bien dans le
domaine de la sécurité de l’information qu’en management de la performance opérationnelle.
Notre expérience fait apparaître que rapprocher ces deux compétences permet d’appréhender
la sécurité dans l’organisation comme levier de compétitivité.
Cette synergie permet d’optimiser les processus en assurant une couverture des risques sécurité
efficiente.
Améliorer le respect
Optimiser les coûts
Un historique à gérer ?
Une réduction du budget sécurité ?
Une modification de votre organisation ?
Des clients plus exigeants ?
Operational
Performance
of
Information
Security
Des menaces plus importantes ?
Améliorer la cohérence
Augmenter la couverture
Augmenter la réactivité
Améliorer l’alignement métier
Favoriser la réutilisation
Elle s’articule autour de deux axes de performance déclinés de l’industrie, pour répondre aux
besoins de robustesse et fiabilité des processus :
• le décloisonnement des organisations sécurité : c’est-à-dire la coordination de l’ensemble des
parties prenantes (métiers, IT, experts sécurité) et éventuellement l’appel à des partenaires
locaux ou distants pour certaines activités.
• l’industrialisation : en harmonisant les processus et généralisant les bonnes pratiques identifiées
localement ou dans d’autres environnements.
NOTRE CONVICTION
La maîtrise efficiente des risques sécurité sur les informations stratégiques
et services critiques est un levier de compétitivité pour l’entreprise
1.
Alignement
métier
LA DÉMARCHE OPERATIONAL PERFORMANCE
OF INFORMATION SECURITY
Pilotage
Tableaux
4. de
bords
Priorisation
par les
risques
Amélioration
de la
performance
3.
1. Alignement métier • Aider les métiers à exprimer leurs attentes
Intervention Beijaflore
Livrables
• Interviews avec les représentants des métiers
• Niveau d’alignement métier des processus
• Interview avec les clients des processus
• Recueil des besoins métiers
• Analyse de la documentation
• Benchmark des attentes métiers
• Entretiens avec les opérateurs de processus
2. Priorisation par les risques • Analyser les risques sécurité pour prioriser les processus sécurité
Intervention Beijaflore
Livrables
• Interviews avec les métiers pour identifier les menaces
et niveaux d’impacts
• Macro-analyse de risques hiérarchisés
• Hiérarchisation des processus sécurité
• Interviews avec les opérationnels pour identifier les
vulnérabilités
• Workshop de hiérarchisation des risques
3. Amélioration de la performance • Etudier les processus clés identifiés pour les optimiser
Intervention Beijaflore
Livrables
• Workshops avec les métiers VOC et les opérateurs de
processus pour identifier les dysfonctionnements et
affiner les gains potentiels
• Liste des dysfonctionnements
• Identification des améliorations avec la base de
connaissances Beijaflore
• Recommandations sur les améliorations à déployer
• Modélisation des processus actuels et cibles
• Workshop de validation de la faisabilité des pistes
d’amélioration
• Modélisation des processus cibles
4. Tableaux de bord • Piloter cette démarche d’amélioration continue par un tableau de bord
Intervention Beijaflore
Livrables
• Choix d’indicateurs de couverture, de disponibilité et
de performance sécurité à partir de la base Beijaflore
• Fiches d’indicateurs clés et leurs seuils associés
• Modélisation des processus d’alimentation
• Workshop avec les opérateurs de processus pour
identifier les modes de production de KPI
• Formalisation des processus d’alimentation
QUI SOMMES-NOUS ?
Beijaflore accompagne les grands comptes dans le lancement et la conduite de leurs projets de transformation et de
développement en leur apportant une expertise conseil complète : du pilotage des programmes stratégiques auprès des
directions générales au conseil fonctionnel, IT et Télécoms.
Notre ambition est d’aider nos clients à accélérer la réussite de leurs projets et à maîtriser l’impact des changements sur leur
organisation et leurs équipes.
Créé en 2000, Beijaflore est aujourd’hui présent en France, Belgique, Suisse et Maroc, et compte plus de 800 collaborateurs.
2.
CASE STUDIES
La démarche Operational Performance of Information Security agit sur l’ensemble des 50 processus sécurité regroupés
en 11 familles interagissant entre elles et participant chacune à la performance de l’entreprise.
Pour la sécurité corporate d’un grand groupe bancaire
Pour un métier de financement
Performance opérationnelle du processus
Analyse des risques sécurité
Performance opérationnelle du processus
Gestion des habilitations
Démarche
Démarche
1- Alignement métier
1- Alignement métier
2- Priorisation par les risques des processus :
2- Priorisation par les risques des processus :
Famille : Expertise et conseil sécurité
Processus : Analyse de risques sécurité
Famille : Identités et accès
Processus : Gestion des habilitations
3- Amélioration de la performance > Leviers identifiés
3- Amélioration de la performance > Leviers identifiés
• Uniformisation des approches (à l’aide de l’ISO 27005)
pour garantir la cohérence
• Industrialisation et automatisation de certaines étapes
en partant du catalogue de scenarii et des échelles
EBIOS pour améliorer la réactivité et faciliter la
réutilisabilité
• Outsourcing de l’étude des vulnérabilités dans la démarche d’analyse de risques pour renforcer la réactivité
• Workshop avec les métiers pour définir les profils
• Refonte de la politique d’habilitation pour renforcer la
cohérence des règles
• Centralisation des informations pour améliorer la
cohérence des droits
• Définition d’un outil de gestion automatique des
demandes et de provisionning pour réduire les coûts de
fonctionnement du processus et augmenter sa réactivité
4- Tableaux de bord > Indicateurs retenus pour le suivi du
processus
4- Tableaux de bord > Indicateurs retenus pour le suivi du
processus
• Couverture = Nb projets suivis / Nb projets au portefeuille
• Disponibilité = Nb projets suivis / Nb projets devant
être suivis (issus d’une grille de sensibilité)
• Performance sécurité = Nb avis sécurité mis en
œuvre / Nb avis sécurité émis
• Couverture = Nb applications refondues / Nb total
d’applications
• Disponibilité = Nb de demandes gérées dans les temps
impartis / Nb total de demandes
• Performance sécurité = Nb de droits constatés non
conformes à la politique / Nb total de droits
Gains obtenus : alignement, réactivité, cohérence, coût
Gains obtenus : réactivité, cohérence, réutilisabilité
Gouvernance
Schéma directeur
Patrimoine
informationnel
Continuité
Identités
et accès
Expertise et
conseil sécurité
Accès réseau
Ressources
humaines
Vulnérabilités
Contrôles
et audits
Incidents
et alertes
Les 11 familles ont été mappées avec les référentiels du marché Cobit, ISO27001, ISO2002, ITIL, ISM3
LES ATOUTS DE BEIJAFLORE PERÇUS PAR NOS CLIENTS
Des résultats pérennes
De la compréhension des enjeux
à la mise en œuvre des solutions,
nous construisons des approches
sur mesure pour un partenariat dans
la durée avec un seul objectif :
l’obtention de résultats quantifiables
et durables.
Une véritable expertise
Pour apporter un maximum de valeur
ajoutée à nos clients, Beijaflore est
organisé autour de filiales spécialisées, chacune dédiée à un domaine
d’activité.
Un savoir-faire renouvelé
Nos centres d’expertise développent
des compétences et des méthodes
mûries et maîtrisées, pour offrir une
expertise de bout en bout sur les
sujets majeurs de nos secteurs
d’activité.
Paris - Siège social
Paris - La Défense
Bruxelles
Zurich
Pavillon Bourdan
11-13 avenue
du Recteur Poincaré
75016 Paris
Le Colisée
12 av. de lʼArche
92419 La Défense
IT Tower
Avenue Louise /
Louizalaan 480
1050 Brussels
Bellerivestrasse 45
8008 Zürich
www.beijaflore.com
www.beijaflore.com
www.beijaflore.be
www.beijaflore.ch
Design & impression : Solution Fab’
Contact : [email protected]