Comment bien gouverner sa sécurité !

Le COBIT® est un référentiel de l’ISACA (www.isaca.org) sur la gouvernance et la gestion des systèmes d’information. L’ISACA a publié « COBIT® for information security ». Il est au programme de la certification CISSP.

Ce document d’environ 220 pages fournit des bonnes pratiques pour mettre en place une gouvernance et des processus de gestion de la sécurité des systèmes d’information se concentrant sur le métier de l’entreprise :

• Mise en place d’une politique de sécurité: présentation de 12 principes fondamentaux, les différents niveaux de la politique, les procédures, les exigences de sécurité….
• La gestion des processus sécurité : 37 processus IT et leur spécificité en terme de sécurité (par exemple la gestion des sous-traitants ou des projets).
• Les modèles d’organisation : le RSSI, le comité de sécurité, les relations avec le management, les métiers et les fonctions IT…
• Le développement d’une culture sécurité dans l’entreprise.
• Discussion d’un modèle de gestion des informations importantes en termes de gouvernance de la sécurité : budget, stratégie, plans d’action, contrats, audits, incidents, tableaux de bord…
• Gestion des compétences : gouvernance, gestion, architecture, administration, exploitation, évaluation, conformité…