Les 7 enjeux capitaux

Nous étudions la performance opérationnelle des processus sécurité au travers de sept enjeux essentiels, qui représentent les différentes sources de gains potentiels pour l’activité sécurité.

L’OPTIMISATION DES COÛTS
favorise la réduction de la charge financière nécessaire à la couverture des risques. Par exemple, une diminution des coûts de fonctionnement du processus de gouvernance permet de réaffecter ces ressources à l’extension de la couverture des risques.

L’AUGMENTATION DE LA REACTIVITE
facilite la réduction des délais de prise en compte et de traitement ainsi que le suivi des évolutions externes.
Par exemple, l’optimisation de la réactivité d’un processus de gestion des identités et des accès permet de refléter au plus vite l’activité métier réelle des utilisateurs, que ce soit pour l’attribution ou pour la suppression d’un accès.

L’AUGMENTATION DE LA COUVERTURE
assure que les activités sécurité sont prises en compte sur le périmètre le plus large possible.
Par exemple, le niveau de sécurité d’une architecture est souvent celui du maillon le plus faible. Ainsi, un processus de gestion de patchs se conçoit sur un ensemble très étendu de serveurs. A défaut, les serveurs non couverts risqueraient de compromettre l’ensemble de l’infrastructure.

L’AMELIORATION DE LA COHERENCE
garantit que les mêmes éléments d’entrée produisent des résultats identiques et augmente ainsi la prédictibilité des résultats.
Par exemple, un processus d’analyse de risque doit pouvoir repérer les risques à couvrir et surtout identifier les mêmes solutions de sécurité, quels que soient l’opérateur impliqué ou la date de réalisation.

L’AMELIORATION DU RESPECT
assure que le processus est réalisé tel qu’il a été défini. Outre un contrôle accru sur ce qui est accompli, le respect permet l’amélioration de la maturité de l’activité.
Par exemple, un processus de gestion des alertes et des incidents doit être suivi par les exploitants tel qu’il a été défini dans ses phases de détection, d’analyse ou de correction, sous peine de ne pas qualifier correctement une alerte et de mal corriger un incident.

L’AMELIORATION DE L’ALIGNEMENT METIER
augmente la valeur ajoutée du processus sécurité pour le business. Appliquée à la sécurité, cette amélioration doit permettre conjointement de couvrir les risques et de faciliter le fonctionnement métier en créant, au mieux, des opportunités de business.
Par exemple, un processus de continuité d’activité doit être pleinement aligné avec le métier pour qu’en cas de sinistre, les processus cruciaux puissent continuer à fonctionner. Dans l’idéal, les sinistres majeurs doivent être transparents pour toute activité participant au business.

LA REUTILISATION
ou comment favoriser le réemploi des résultats des processus : solutions, recommandations.
Par exemple, le processus de gestion des audits doit pouvoir délivrer des rapports utilisables pour mener des actions correctives ; dans ce cas, à des fins de correction, l’enjeu de réutilisation est capital.