Herramientas de gestión PSSI: comentarios del CISO del Consejo Departamental de Haute-Garonne
¿Cuáles son las herramientas para gestionar la PSSI? El Conseil Départemental de la Haute-Garonne (CD31) comparte su experiencia de integración de la seguridad en los proyectos de transformación digital. También aclamado en una conferencia en el CoTer Numérique. La dirección general del departamento se ha visto interpelada por las cifras relativas a la ciberseguridad. Desde el inicio de la crisis sanitaria, ¡se han identificado un 400% más de ciberamenazas! Para coordinar todas las acciones y proyectos derivados de esta política de seguridad de los sistemas de información, la administración local ha elegido el software Project Monitor. portafolio , un software de gestión de proyectos. En particular, permite implantar cuadros de mando, una auténtica cabina de gestión de la ciberseguridad.
Exclusiva | Comentarios del CISO del Consejo Departamental de Haute-Garonne sobre la aplicación del PSI
Más información en la entrevista :
- ¿Qué enfoque debe adoptarse al elaborar un PSSI?
- ¿Qué herramientas deben utilizarse para gestionar el PSSI?
- La herramienta portafolio para proyectos PSSI
¿Por qué crear una PSSI en un municipio?
Las cifras clave ponen de manifiesto la vulnerabilidad. Desde el inicio de la crisis sanitaria: +400% de ciberamenazas, entre ellas
- El 90% de las vulnerabilidades se deben a errores humanos
- El 94% de los ataques se desencadenan por correo electrónico
- El 80% de los incidentes de ciberseguridad son ataques de phishing
"El PSSI es un plan de acción definido. Con el fin de mantener un nivel de seguridad acorde con la autoridad local challenges . Refleja la visión estratégica de la autoridad local en materia de seguridad de los sistemas de información".
El Departamento ha optado por una política de seguridad específica para un ente local. El CISO del departamento de Haute-Garonne dirige un enfoque ambicioso de la ciberseguridad. Tiene en cuenta una serie de factores challenges, sin olvidar el grantamaño de su sistema de información. Incluye 250 aplicaciones informáticas y comerciales, 2.653 puestos de trabajo y 3.829 ordenadores portátiles.
El Conseil Départemental ha optado, pues, por una política acorde con las características específicas de una entidad local.
¿Qué enfoque debe adoptarse al elaborar un PSSI?
Para empezar, el Consejo Departamental estableció los principales principios de seguridad en una PSSI muy genérica.
A continuación, los principios se desglosaron en políticas temáticas/específicas, destinadas a ser reevaluadas con mayor frecuencia.
Para coordinar todos los proyectos y acciones derivados de este ISSP, el departamento ha elaborado una hoja de ruta dedicada al Sistema de Gestión de la Seguridad de la Información.
Al final, el departamento estableció un sistema de dirección en tres etapas, con la participación de varios comités:
- Estratégico : el Comité de Seguridad de los Sistemas de Información (COSSI). Participa en la visión estratégica y se reúne al menos una vez al año. Realiza un balance anual de las acciones emprendidas y valida los puntos importantes.
- Táctica : el Comité Técnico de Seguridad de los Sistemas de Información (CTSSI), que se reúne todos los meses. Su objetivo es supervisar el progreso del PSSI, revisar los diversos indicadores y tomar ciertas decisiones.
- Operativas : comités de dirección de proyectos informáticos. Estas revisiones del proyecto tienen lugar cada quince días aproximadamente y sirven para supervisar el progreso del plan de acción.
¿Qué herramientas deben utilizarse para gestionar y supervisar el PSSI?
Caja de herramientas del CISO del Consejo Departamental de Haute-Garonne
Para llevar a cabo sus proyectos de seguridad, el Conseil Départemental utiliza una serie de herramientas, como :
👉 Cyberwatch
Cyberwatch Vulnerability Manager es una plataforma de gestión de vulnerabilidades. Desde la detección hasta la corrección, la plataforma gestiona todas las vulnerabilidades. Para luchar contra los ciberataques. Para que pueda controlar la conformidad de su sistema de información. Y cumplir con sus directrices de seguridad y poner en marcha una defensa en profundidad.
👉 Egerie
La plataforma informática EGERIE ofrece una visión centralizada de la cartografía de los ciberriesgos y de las medidas de seguridad que deben aplicarse. Así podrá desarrollar una auténtica estrategia de ciberseguridad para su empresa.
👉 Project Monitor
El Consejo Departamental de Haute-Garonne ha optado por una herramienta de gestión del PSSI que le permite :
- industrializar al máximo la gestión y el seguimiento de los indicadores (evitar el uso generalizado de Excel, los numerosos intercambios de correos electrónicos, etc.);
- obtener una visión global y compartirla de arriba abajo o de abajo arriba;
- controlar los costes del proyecto de seguridad y el seguimiento de los planes de acción.
Eligió la solución ofrecida por Virage Group : el software PPM Project Monitor.
Project Monitor es un software de gestión de proyectos para portafolio . Facilite la gestión de sus proyectos con una herramienta todo en uno. Incluye una amplia gama de funciones. Como cuadros de mando multiproyecto, revisión de proyectos, carga de trabajo, planificación, tareas y presupuesto.
Por ello, el departamento utiliza esta herramienta como una auténtica cabina de ciberseguridad, con una visión de 360°:
- vistas globales, que pueden integrarse en los informes para la alta dirección,
- vistas operativas para ayudarle a tomar decisiones rápidas sobre qué acciones priorizar.
Guía práctica: Ciberseguridad - Dirigir el plan de acción de su hoja de ruta de seguridad ISSP (Política de seguridad de los sistemas de información)
Herramienta de gestión PSSI: portafolio software de gestión de proyectos Project Monitor
Una herramienta para ayudar a los CISO a gestionar la ciberseguridad
El Consejo Departamental de Haute-Garonne utiliza el programa Project Monitor para detallar los proyectos (desarrollo, planificación, etc.) relativos a los 11 ámbitos de su PSSI. Ha incluido en esta herramienta todos los capítulos de su PSSI. Con el fin de seguir la evolución de cada proyecto vinculado a uno o varios ámbitos de la política de seguridad.
El departamento también utiliza portafolio para dirigir las reuniones de trabajo (en particular las del CTSSI). Utiliza un medio mucho más dinámico que una simple presentación en PowerPoint. Las partes interesadas seleccionan los proyectos que desean que se debatan. A continuación, recorren los distintos puntos asociados antes de votar sus decisiones.
- Seguimiento de indicadores
- Vista del seguimiento y los proyectos prioritarios de la CTSSI
- Vista de las carteras de comitología
- Vista para el seguimiento del PSSI y del plan de acción global
Una solución de 360° para gestionar proyectos de SI en portafolio
Facilite la gestión de sus proyectos portafolio con un solo programa informático. Planifique, gestione, priorice y visualice su proyecto portafolio en unos pocos clics. Project Monitor facilita el trabajo de sus equipos de proyecto con todas las partes interesadas en portafolio. Podrá supervisar y organizar fácilmente sus proyectos, sea cual sea su nivel de complejidad.
- Informes
- Planificación de capacidades
- Seguimiento del tiempo
- Gantt
- Kanban
- Seguimiento de las solicitudes informáticas
- Control presupuestario