La fin de l’année approche et il est temps pour les décideurs en matière de sécurité de planifier 2021 et d’obtenir l’approbation de la direction. En règle générale, cela implique de présenter des arguments solides sur les raisons pour lesquelles les ressources actuelles, tout en rapportant une valeur significative, doivent être réaffectées et améliorées.

Le modèle PPT du plan de sécurité définitif 2021 est conçu pour simplifier cette tâche, en fournissant aux décideurs en matière de sécurité un outil prêt à l’emploi pour présenter clairement et facilement leurs plans et leurs idées à la direction.

Bien que de nombreux décideurs en matière de sécurité disposent des outils et de l’expertise nécessaires pour élaborer leur dossier sur le plan technologique, communiquer efficacement leurs conclusions à la direction de l’organisation est un défi différent.

La direction ne pense pas en termes de logiciels malveillants, de compromission d’identité ou d’exploits zero-day, mais en termes de perte et de gain monétaires: l’investissement A dans un produit de sécurité réduirait-il la probabilité de temps d’arrêt résultant d’une cyberattaque? L’externalisation d’une certaine fonctionnalité de sécurité à un fournisseur de services permettrait-elle d’optimiser la productivité de l’équipe interne?

Si vous êtes responsable de la sécurité dans votre organisation, vous devez être en mesure de fournir des réponses simples à ces questions.

Une partie importante de cela est liée aux avantages et aux inconvénients de la situation actuelle en matière de sécurité. Ce qui a été réalisé au cours de l’année écoulée n’est pas le fruit du hasard, mais le résultat de l’exécution d’une stratégie bien définie. La communication de cette stratégie et de ses résultats est primordiale pour justifier la réaffectation des ressources.

En règle générale, plus vous êtes en mesure de rapprocher vos idées en termes absolus en noir et blanc, mieux c’est. En d’autres termes, si vous souhaitez plaider en faveur d’un élargissement du budget pour permettre l’achat et le déploiement de nouvelles technologies de sécurité, l’argument lié à la gestion ne doit pas être sa capacité à identifier les comportements malveillants plus efficacement que la technologie actuellement en place, mais c’est la capacité de prévenir la perte monétaire directe et implicite que votre organisation a subie à la suite d’une cyberattaque au cours de l’année écoulée.

Bien que ces deux arguments semblent identiques au praticien de la sécurité, ils sont extrêmement différents dans leur capacité à saisir l’état d’esprit d’une gestion non avertie en matière de sécurité.

Le modèle PPT du plan de sécurité définitif 2021 permet aux professionnels de la sécurité – RSSI, DSI, directeurs de la sécurité et autres – de distiller facilement leurs connaissances en matière de sécurité et de présenter les idées et les conclusions qui parlent le langage de gestion.

Le modèle a été construit sur la base des commentaires des parties prenantes de la sécurité et du personnel de gestion, englobant les aspects clés de la présentation d’un plan annuel. Au lieu de passer un temps précieux à construire leur dossier à partir de zéro, les décideurs en matière de sécurité peuvent partir d’une infrastructure donnée et se concentrer à la remplir en fonction de leurs besoins spécifiques.

Le modèle se compose de trois parties intégrées:

  • Vue d’ensemble de l’allocation actuelle des ressources pour la cybersécurité. Cela comprend les technologies mises en œuvre en place, le coût de l’équipe de sécurité (ou de la partie du temps que le personnel informatique consacre aux tâches liées à la cybersécurité) et l’engagement avec des fournisseurs tiers, soit de manière continue, soit par événement spécifique.

  • Évaluation des performances de cybersécurité dans le cadre des allocations de ressources existantes. Du côté du succès, il inclurait des indications d’attaques qui ont été empêchées ou efficacement contenues par les produits et l’équipe de sécurité, ainsi qu’une analyse des dommages potentiels qui ont été éliminés. Du côté des défis, cela inclurait les cyberattaques qui ont causé des dommages tangibles à l’organisation en raison d’un manque de technologie ou de capacité de l’équipe de sécurité.
  • Planification annuelle future qui prend les résultats de l’évaluation et les traduit en étapes réalisables. Celles-ci peuvent inclure des changements dans l’allocation des ressources, l’élargissement du budget de sécurité, les décisions d’ajouter ou de remplacer des produits de sécurité, les décisions de se retirer ou de s’engager avec un fournisseur de services de sécurité, et toute autre action qui améliorerait la posture de sécurité pour combler les lacunes qui ont été dévoilées. lors de l’évaluation.

Comme vous le voyez, le thème sous-jacent du modèle est le coût. Combien l’organisation a-t-elle dépensé pour la cybersécurité, combien ces dépenses ont-elles été payantes à long terme et combien l’organisation a-t-elle perdu en raison d’un budget de sécurité sous-ajusté.

Le modèle PPT du plan de sécurité 2021 est l’outil idéal pour impliquer votre direction et obtenir son approbation pour vos décisions concernant la meilleure stratégie de sécurité à mettre en œuvre.

Téléchargez le modèle PPT du plan de sécurité définitif 2021 ici.



Leave a Reply