Quelques indicateurs d’efficacité des mesures de sécurité

Les indicateurs les plus fréquemment mis en place, parce que les plus significatifs, portent principalement sur les mesures de sécurité suivantes :

  • Contrôle d’accès : indicateur basé sur une revue périodique des droits, sur le nombre de machines adressées au travers de comptes génériques, sur le nombre d’applications forçant l’utilisation d’authentification forte ou implémentant une politique de mots de passe renforcée.

  • Protection contre les logiciels malveillants : mesure de couverture des antivirus et de leur actualisation.

  • Gestion des sauvegardes : mesure de taux d’échec.

  • Gestion des incidents : nombre, durée, taux de résolution, répartition en fonction d’un indice de gravité.

  • Exploitation : gestion des versions et de l’application des patches de sécurité. 

  • Dimensionnement réseau, systèmes.

  • Disponibilité.

Pour consulter la suite, découvrez le livre suivant :
couv_DPSECISO.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Quelques indicateurs de gouvernance
Suivant
Exploitation des indicateurs