AccueilNouvelles publicationsEtude d'opportunité Sécurité du Système d’Information : Gouvernance par les risques

Etude d'opportunité Sécurité du Système d’Information : Gouvernance par les risques

Dominique DUPUIS

Directrice de la Recherche

Version imprimableEnvoyer

Nous contacter :
Tél : +33 (0)1 53 05 05 90
Par mail

Obtenir un extrait

 

Etude d’opportunité Sécurité du Système d’Information : Gouvernance par les risques
 

Contexte :
 La montée des risques SI, combinée à la pression des régulateurs incitera de plus en plus les entreprises à mettre en oeuvre ou étendre leur Système de Management de la Sécurité de l'Information (SMSI).

Dans ce contexte, l'apparition de la norme ISO 27001 peut être l'occasion pour de nombreuses entreprises d'engager un tel chantier, en combinant divers cadres de références et méthodes reconnues (COSO, COBIT, ITIL, Mehari, etc.). Se pose alors la question du choix de la ou des solutions logicielles permettant de supporter la Gestion des Risques du Système d'Information.

Les questions que vous vous posez :
 - Quelle visibilité avez-vous sur les vulnérabilités de votre système d’information ?
- Quel contrôle avez-vous sur les projets d’amélioration de la sécurité de l’information, en termes de coûts et délais ?
- Etes-vous sûr qu’il n’y a pas de déperdition de ressources entre la gestion du risque SI et celle des autres risques opérationnels ?

SOMMAIRE DE L'ETUDE
 I. CONTEXTE ET ENJEUX
1. Une préoccupation croissante
2. Des exigences nombreuses et structurantes
3. Positionnement des entreprises
4. Enjeux de la gestion des risques du système d’information
5. Enjeux de la certification ISO 27001

II. LA GESTION DES RISQUES DU SI
1. Définitions autour du risque
2. Définitions autour de la Gouvernance
3. Evolution des métiers
4. Vue générale des approches de gestion des risques SI
5. Les approches orientées "gestion des risques"
6. Approches orientées processus
7. Pertinence des différentes méthodes

III. METTRE EN PLACE UN SMSI SELON ISO 27001

1. Phase Plan : établissement du SMSI
2. Phase DO : mise en oeuvre et fonctionnement
3. Phase CHECK : surveiller et réviser le SMSI
4. Phase ACT : maintenir et améliorer le SMSI

IV. LA CONTRIBUTION DES PROGICIELS D’IT GRC
1. Les principales fonctionnalités attendues
2. Les fonctions clés des offres du marché
3. Typologie des offres
4. Synthèse et recommandation

V. BIBLIOGRAPHIE/SOURCES

VI. PRÉSENTATION DE QUELQUES OFFRES SIGNIFICATIVES

VII. RÉFÉRENCES CXP

Cette étude a été réalisée conjointement avec le cabinet OTC CONSEIL.

 
Acheter cette étude : Sécurité du Système d'Information : Gouvernance par les risques (thème archivé)