1. OBJECTIF RISQUE & SÉCURITÉ
BALANCED AND OPERATIONAL
SECURITY SCORECARDS
NOTRE VISION
•Communiquez une vision de votre sécurité et conformité adaptée à vos interlocuteurs
•Proposez régulièrement et facilement d’une photo significative de la couverture des risques
•Pilotez vos programmes Risque & Sécurité et mettez en avant leurs résultats
BOSS vous permet d’adapter le choix des indicateurs et les modes de présentation en fonction des destinataires et objectifs de vos tableaux de bord.
NOTRE CONVICTION
Les tableaux de bord Sécurité doivent faciliter la prise de décisions et le suivi des actions. Ils s’appuient sur des indicateurs cohérents, représentatifs de la stratégie de l’entreprise, fiables et simples à collecter.
La qualité des informations remontées doit être améliorée au fil du temps, de même que les formats de restitution.
Comment présenter votre posture sécurité ?
Choix d’indicateurs
•Sélectionner/décrire les indicateurs révélateurs de la stratégie d’entreprise et des objectifs sécurité Maquettage du tableau de bord
•Réaliser les vues adaptées aux interlocuteurs et à la culture de l’entreprise Processus d’alimentation et de publication
•Industrialiser et fiabiliser la collecte, la consolidation et l’analyse des données
La décision à haut niveau - Balanced Security Scorecard
La sécurité au quotidien - Operational Security Scorecard
L'avancement du plan sécurité - Tactical Scorecard
Stratégiques
Opérationnels
Tactiques
Type d’indicateur
Tableau de bord décisionnel
Tableau de bord
opérationnel
Tableau de bord
Tactique (pilotage)
Niveau de responsabilité
du lecteur
Mobilisation/temps pour l’analyse
Stratégie
Production
Simple Graphique
Détaillé
Type d’activité du lecteur
2. OBJECTIF RISQUE & SÉCURITÉ # Balanced and Operational Security Scorecards
VOS ENJEUX
NOS ATOUTS
Une vision claire de la couverture des risques et du niveau de conformité
•Communiquer avec vos décideurs
•Cibler vos efforts budgétaires
•Améliorer la visibilité de votre fonction sécurité L’alignement métier et le marketing de votre action
•Démontrer le niveau de sécurité ou de risque résiduel aux lignes métiers et clients du dispositif sécurité Le pilotage
•Piloter les opérations et la performance de la sécurité
•Présenter l’efficacité et la maturité de votre sécurité
Une solution éprouvée au plus haut niveau de l’entreprise et au plus proche de ses opérations IT
•Nos interventions ont permis d’améliorer rapidement la visibilité de la sécurité en fiabilisant et simplifiant la collecte d’indicateurs clés Une veille active
•Notre cellule de veille assure un suivi constant des meilleures innovations en matière de représentation graphique Nos B-Communities
•Notre démarche sur étagère s’appuie sur un catalogue de plusieurs milliers d’indicateurs dans lequel piocher en fonction de vos objectifs et de l’existant.
•Nous capitalisons démarche, indicateurs et représentations visuelle après chaque mission « tableau de bord »
SUCCESS STORIES
Pour le COMEX d’un groupe bancaire Tableau de bord stratégique Objectifs
•Définir une Balanced Scorecard spécifique à la sécurité pour un groupe de 160 000 collaborateurs (BSS)
•Décliner la stratégie du groupe
•S’appuyer sur les indicateurs existants Réalisations
•Définition de la carte stratégique SSI
•Identification des KRIs, KPIs
•Maquettage du tableau de bord Gains obtenus
•Consensus de pôles hétérogènes
•Dynamique d’évolution vers une approche risque des indicateurs SSI
•Vision compréhensible de l’exécutif
Pour l’exploitant informatique d’un grand groupe du secteur de la santé Tableau de bord opérationnel Objectifs
•Faire évoluer le design et la qualité des indicateurs du tableau de bord sécurité existant pour répondre aux exigences du management Réalisations
•Identification des processus sécurité clés
•Définition et collecte des indicateurs de couverture, de performance opérationnelle et de risque
•Production d’un nouveau design du tableau de bord Gains obtenus
•Vision compréhensible du top management
•Mise en place d’un cycle de vie des indicateurs pérenne et fiable dans le temps
Bureau de Paris et siège social
Pavillon Bourdan
11-13 avenue du Recteur Poincaré • 75016 Paris
Tél. : +33 1 44 30 90 00
conseilsi@beijaflore.com
Maxime de Jabrun
Vice President, Head of Cyber Risk&Security
11-13 avenue du Recteur Poincaré
75016 Paris
Tél. : +33 1 44 30 91 95
mdejabrun410@beijaflore.com
www.beijaflore.com • http://blogrisqueetsecurite.beijaflore.com