La fin de l’ann\u00e9e approche et il est temps pour les d\u00e9cideurs en mati\u00e8re de s\u00e9curit\u00e9 de faire des plans pour 2022 et d’obtenir l’approbation de la direction. En r\u00e8gle g\u00e9n\u00e9rale, cela implique de pr\u00e9senter des arguments solides concernant la raison pour laquelle les ressources actuelles, tout en produisant une valeur significative, doivent \u00eatre r\u00e9affect\u00e9es et am\u00e9lior\u00e9es.<\/p>\n
Le mod\u00e8le PPT du plan de s\u00e9curit\u00e9 d\u00e9finitif 2022<\/a> est con\u00e7u pour simplifier cette t\u00e2che, en fournissant aux d\u00e9cideurs en mati\u00e8re de s\u00e9curit\u00e9 un outil pr\u00eat \u00e0 l’emploi pour pr\u00e9senter clairement et facilement leurs plans et leurs id\u00e9es \u00e0 la direction.<\/p>\n Alors que de nombreux d\u00e9cideurs en mati\u00e8re de s\u00e9curit\u00e9 disposent des outils et de l’expertise n\u00e9cessaires pour construire leur dossier sur le plan technologique, communiquer efficacement leurs conclusions \u00e0 la direction de l’organisation est un d\u00e9fi diff\u00e9rent.<\/p>\n La direction ne pense pas en termes de logiciels malveillants, de compromission d’identit\u00e9 ou d’exploits zero-day, mais en termes de perte et de gain mon\u00e9taires\u00a0: l’investissement A dans un produit de s\u00e9curit\u00e9 r\u00e9duirait-il la probabilit\u00e9 d’un temps d’arr\u00eat d\u00fb \u00e0 une cyberattaque\u00a0? L’externalisation d’une certaine fonctionnalit\u00e9 de s\u00e9curit\u00e9 \u00e0 un prestataire optimiserait-elle la productivit\u00e9 de l’\u00e9quipe interne ?<\/p>\n Si vous \u00eates le seul responsable de la s\u00e9curit\u00e9 dans votre organisation, vous devez \u00eatre en mesure de fournir des r\u00e9ponses simples \u00e0 ces questions.<\/p>\n Une partie importante de cela concerne les avantages et les inconv\u00e9nients de la posture de s\u00e9curit\u00e9 actuelle. Ce qui a \u00e9t\u00e9 r\u00e9alis\u00e9 au cours de l’ann\u00e9e qui s’est \u00e9coul\u00e9e n’est pas le fruit du hasard, mais le r\u00e9sultat de l’ex\u00e9cution d’une strat\u00e9gie bien d\u00e9finie. La communication de cette strat\u00e9gie et de ses r\u00e9sultats est primordiale pour justifier la r\u00e9affectation des ressources.<\/p>\n En r\u00e8gle g\u00e9n\u00e9rale, plus vous \u00eates en mesure d’approximer vos id\u00e9es en termes absolus en noir et blanc, mieux c’est. En d’autres termes, si vous souhaitez justifier l’augmentation du budget pour permettre l’achat et le d\u00e9ploiement d’une nouvelle technologie de s\u00e9curit\u00e9, l’argument li\u00e9 \u00e0 la gestion ne devrait pas \u00eatre sa capacit\u00e9 \u00e0 identifier les comportements malveillants plus efficacement que la technologie actuellement en place, mais c’est la capacit\u00e9 d’emp\u00eacher la perte mon\u00e9taire directe et implicite que votre organisation a subie \u00e0 la suite d’une cyberattaque au cours de l’ann\u00e9e \u00e9coul\u00e9e.<\/p>\n Bien que ces deux arguments semblent identiques pour le praticien de la s\u00e9curit\u00e9, ils sont extr\u00eamement diff\u00e9rents dans leur capacit\u00e9 \u00e0 saisir l’\u00e9tat d’esprit d’une direction non avertie en mati\u00e8re de s\u00e9curit\u00e9.<\/p>\n Le mod\u00e8le PPT du plan de s\u00e9curit\u00e9 d\u00e9finitif 2022<\/a> permet aux professionnels de la s\u00e9curit\u00e9 (CISO, DSI, directeurs de la s\u00e9curit\u00e9 et autres) de distiller facilement leurs connaissances en mati\u00e8re de s\u00e9curit\u00e9 et de pr\u00e9senter les id\u00e9es et les conclusions qui parlent le langage de la gestion.<\/p>\n Le mod\u00e8le a \u00e9t\u00e9 construit sur la base des commentaires des parties prenantes de la s\u00e9curit\u00e9 et du personnel de gestion, englobant les aspects cl\u00e9s de la pr\u00e9sentation d’un plan annuel. Au lieu de passer un temps pr\u00e9cieux \u00e0 construire leur dossier \u00e0 partir de z\u00e9ro, les d\u00e9cideurs en mati\u00e8re de s\u00e9curit\u00e9 peuvent partir d’une infrastructure donn\u00e9e et se concentrer sur son remplissage en fonction de leurs besoins sp\u00e9cifiques.<\/p>\n Le mod\u00e8le se compose de trois parties int\u00e9gr\u00e9es :<\/p>\n <\/p>\n Comme vous le voyez, le th\u00e8me sous-jacent du mod\u00e8le est le co\u00fbt. Combien l’organisation a-t-elle d\u00e9pens\u00e9 pour la cybers\u00e9curit\u00e9, combien ces d\u00e9penses ont-elles pay\u00e9 \u00e0 long terme et combien l’organisation a-t-elle perdu en raison d’un budget de s\u00e9curit\u00e9 sous-\u00e9quip\u00e9.<\/p>\n Le mod\u00e8le PPT du plan de s\u00e9curit\u00e9 2022 est l’outil id\u00e9al pour engager votre direction et obtenir son approbation pour vos d\u00e9cisions concernant la meilleure strat\u00e9gie de s\u00e9curit\u00e9 \u00e0 mettre en \u0153uvre.<\/p>\n\n
\n