Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

CSO Interchange Paris : la synthèse des discussions

auteur de l'article Jerome Saiz , dans la rubrique Conformité & Bonnes pratiques

Commentaires Commentaires fermés sur CSO Interchange Paris : la synthèse des discussions

Le CSO Interchange Paris 2012 s’achève. De la gestion du changement aux identités dans le nuage, en passant par la pertinence des tableaux de bords, les discussions aux tables rondes se sont révélées riches et instructives. En voici les principaux enseignements :

Gérer le changement en SSI
Modérée par Christophe GUEGUEN, DSI Securitas

Le constat est partagé par tous les participants : la résistance au changement est forte dans l’entreprise ! Les équipes ne sont généralement guère enclines à remettre en question de nombreuses années d’expérience afin d’apprendre de nouvelles approches. Elles craignent également que les changements apportés ne fassent éclater la cohésion de l’équipe.

Le changement est cependant inévitable : l’entreprise doit accepter que de nouvelles exigences émergent en permanence (réduction perpétuelle du time-to-market, par exemple). Et y répondre passe nécessairement par des changements réguliers.

Afin d’y remédier les participants suggèrent dans un premier temps de rassurer fortement les équipes quant à l’impact du changement sur leur organisation, et de leur garantir qu’elles seront adéquatement formées.

En amont, il est conseillé de créer une cellule innovation au sein des DSI, capable d’éclairer la Direction Générale sur les enjeux des nouvelles approches, de réaliser des maquettes, et d’être source de conseil et d’expertise lorsque l’entreprise sera approchée par des prestataires venus vendre les solutions de rupture.

 

Des tableaux de bord pertinents
Modérée par Eric Vautier, RSSI, Aéroports de Paris

Ici le constat est… contrasté ! Les tableaux de bord en entreprise sont tout ou rien. Soit l’entreprise ne dispose pas de tableau de bord utile, soit elle a mis en place une organisation très complexe d’indicateurs répartis par axes, par thèmes et déclinés pour ses différentes populations. Ces dashboards peuvent alors prendre plusieurs formes :

  • Techniques. C’est le plus courant. Ils peuvent être très simples (le nombre d’antivirus à jour) ou plus complexes (suivi des sessions d’authentification, du contrôle d’accès…)
  • QoS. Les tableaux de bord sont alors destinés à mesurer la qualité de service des prestations fournies par la DSI aux métiers.
  • Conformité. Afin de surveiller la posture conformité de l’entreprise, vis-à-vis de réglementations (métiers ou légales) ou de standards.

Bien qu’ils puissent être très variés, les tableaux de bord ont en revanche souvent en commun un même outil : le tableur Microsoft Excel semble être incontournable ! « Il doit y avoir de grands professionnels des formules et des tableaux croisés dynamiques dans les entreprises« , s’amuse d’ailleurs Eric Vautier, modérateur de cette table ronde. A noter toutefois l’utilisation également d’outils d’analyse des journaux afin d’explorer les logs et faire remonter des événements passés « sous le radar ».


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.