Il y a 15 jours de cela nous intervenions au Club SSI du CLUSIR Rhônes-Alpesdans le cadre d’une session sur les tableaux de bord SSI et les outils de gestion de logs.
Notre présentation se proposait de faire un petit tour d’horizon sur le sujet :
- Le tableau de bord comme support à la gouvernance de la sécurité des systèmes d’information
- Types et objectifs des tableaux de bord SSI
- Méthodologies de sélection des indicateurs et d’élaboration du tableau de bord
- Mise en oeuvre : fréquence, présentation, documentation
- Problématiques et points d’attention
- Bibliographie
Télécharger la présentation Tableaux de Bord SSI (également disponible ici sur le site du CLUSIR).
Les tableaux de bord sont fréquemment utilisés à mauvais escient et donc d’une utilité limitée, généralement du fait d’un manque de travail de conception. Pourtant, une phase de réflexion préliminaire permet d’en faire un outil véritablement efficace et pertinent, qu’il s’agisse de contrôles opérationnels, de conformité ou de gouvernance. Autant de considérations que nous partageons régulièrement avec nos clients dans le cadre de nos prestations de conseils et d’accompagnements sécurité, et que nous complétons actuellement avec la conception d’un outil adapté. Nous approfondirons le sujet au cours des prochains mois avec une série de billets sur notre blog.
La session du CLUSIR s’est poursuivie avec deux présentations complémentaires. Bernard Foray a partagé ses retours d’expérience sur les outils de corrélation de logs ainsi que quelques indicateurs SSI et leurs usages. Sa présentation est disponible sur le site du CLUSIR (ici). Vincent Gaillot a conclu avec une synthèse à contre-pied permettant de faire ressortir les bénéfices et intérêts des tableaux de bord SSI et outils de collecte de logs.