Indicateurs de sécurité Exemples


Exemples d’indicateurs de sécurité

sécurité industrielleDans la gestion de la sécurité informatique, un certain nombre d’indicateurs permettent de savoir où l’on en est et de définir des plans d’actions.

En voici quelques exemples :

Indicateurs stratégiques

  • Mise en œuvre de la politique de sécurité : définition, communication, plans d’actions
  • Cartographie des risques : identification, évaluation des risques, mesures à prendre

Indicateurs financiers

  • ROI : coûts des incidents, coûts des mesures, coûts des incidents évités
  • Formation / sensibilisation : coûts de la formation, directs et indirects, incidents arrivés, évités

Indicateurs organisationnels et humains

  • Interlocuteurs : correspondants sécurité, évolution des ressources, des compétences
  • Procédures : définition, alertes, tests, mises à jour

Indicateurs fonctionnels et opérationnels

  • Logiciels : failles, correctifs
  • Réseau : alertes, causes, tests
  • Disponibilité des services : disponibilité, analyse des logs
  • Contrôle d’accès et de contenu : authentification, alertes, mises à jour, rapports

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Liste des risques de sécurité informatique
Liste de mesures de sécurité informatique
Élaboration du tableau de bord

Smartphone : Autodestruction dans 5 secondes
Compétences numériques : Sécurité informatique
Internet : Composer votre guide des bonnes pratiques vous-même à partir du site info-familles.netecoute.fr

Autres Sécurité :

Récapitulatif 3 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Introduction à la méthode MERISE


Introduction à la méthode MERISE

méthode Merise
C’est une méthode française.

Principes de base

  • Voir l’entreprise globalement puis la découper en domaines,
  • Séparation des données et des traitements,
  • 3 niveaux de description de la synthèse aux détails.

3 niveaux de description :

Buts : prendre en compte ce qui est nécessaire en faisant abstraction de l’inutile

1. Niveau CONCEPTUEL

En réponse à la question :

  • Quoi faire, uniquement

Ex : gérer des codes

C’est un niveau très stable

2. Niveau LOGIQUE ou ORGANISATIONNEL

En réponse aux questions:

  • Qui fait quoi (ordinateurs, machines, services, personnes, etc.)
  • Quand, avec quelle Fréquence

Ex : le service commercial, à la demande

C’est un niveau moins stable

3. Niveau PHYSIQUE

En réponse aux questions:

  • Comment faire
  • Avec quoi (choix machines, personnes, logiciels, etc.)

Ex : i-serveur

C’est un niveau pas stable

Modélisation

Modèles pour les Données

Modèles pour les Traitements

Conceptuel
.

M C D

M C T

Logique / Organisationnel
.

M L D

M O T

Physique / technique / Opérationnel
.

M PD

M Op T

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Merise Méthode de gestion de projet obsolète
Développement ou Programmation base de l’informatique
Programmation

Méthode Yourdon Éléments des schémas
ITIL CMM Méthode de gestion de projet libération ou contrainte
Merise Méthode de gestion de projet obsolète

Autres Informatique :

Récapitulatif 1 Informatique

abonnez_vous_ICI_a_la_Newsletter