Outils de pilotage PSSI : Le retour d’expérience de la RSSI du Conseil Départemental de la Haute-Garonne
Quels sont les outils de pilotage de la PSSI ? Le Conseil Départemental de la Haute-Garonne (CD31) vous partage son retour d’expérience sur l’intégration de la composante sécurité aux projets de transformation numérique. Egalement plébiscité lors d’une conférence au CoTer Numérique. La direction générale du département a été interpellée par les chiffres liés à la cybersécurité. En effet, depuis le début de la crise sanitaire +400 % de cybers menaces ont été recensées ! Pour coordonner toutes les actions et projets découlant de cette politique de sécurité des systèmes d’information, la collectivité a choisi le logiciel Project Monitor. Un logiciel de gestion de portefeuille projets. Permettant notamment la mise en place de tableaux de bord, véritable cockpit de pilotage de la cybersécurité.
Exclusif | Le retour d’expérience de la RSSI du Conseil Départemental de la Haute-Garonne sur la mise en œuvre de la PSSI
Découvrez dans l’interview :
- Quelle démarche adopter pour construire une PSSI ?
- Quels outils utiliser pour le pilotage de la PSSI ?
- L’outil de portefeuille projets de la PSSI
Pourquoi mettre en place une PSSI au sein d’une collectivité ?
Les chiffres clés mettent en avant la vulnérabilité. Depuis le début de la crise sanitaire : +400% de cybers menaces, dont
- 90% des failles causées par une erreur humaine
- 94% des attaques déclenchées à partir d’un email
- 80% des événements de cybersécurité impliquant des attaques de phishing
« La PSSI constitue un plan d’action défini. Afin de maintenir un niveau de sécurité en adéquation avec les enjeux de la collectivité. Elle reflète la vision stratégique de la collectivité en matière de Sécurité du Système d’Information. »
Le Département a fait le choix d’une politique de sécurité spécifique pour une collectivité territoriale. La RSSI du département de la Haute-Garonne porte une démarche ambitieuse autour de la cybersécurité. Intégrant de nombreux enjeux, en particulier l’ampleur de son système d’information. Dont 250 logiciels et applications métiers, 2653 postes fixes, 3829 PC portables.
Le Conseil Départemental a donc fait le choix d’une politique alignée avec les spécificités d’une collectivité territoriale.
Quelle démarche adopter pour construire une PSSI ?
Pour commencer, le conseil Départemental a d’abord édicté les grands principes de sécurité dans le cadre d’une PSSI très générique.
Ensuite, les principes ont été déclinés en politiques thématiques / spécifiques, destinées à être réévaluées plus fréquemment.
Pour coordonner tous les projets et actions découlant de cette PSSI, le département a élaboré une feuille de route dédiée au Système de Management de la Sécurité de l’Information.
En fin de compte, le département a mis en place un pilotage à 3 étages, impliquant différents comités :
- Stratégique : le Comité de Sécurité du Système d’Information (COSSI). Participant à la vision stratégique et se réunissant au moins une fois par an. Il permet de faire le bilan annuel des actions menées et de valider les points importants.
- Tactique : le Comité Technique de Sécurité du Système d’Information (CTSSI), qui se tient tous les mois. Son objectif : suivre l’avancement du PSSI, passer en revue les différents indicateurs et prendre certaines orientations.
- Opérationnel : les comités de pilotage projets IT. Ces revues de projet se déroulent toutes les quinzaines environ et servent à observer le déroulement du plan d’action.
Quels outils utiliser pour le pilotage et le suivi de la PSSI ?
La boite à outils du RSSI du Conseil départemental de la Haute-Garonne
Pour mener à bien ses projets sécurité, le Conseil Départemental compose avec un certain nombre d’outils, tels que :
👉 Cyberwatch
Cyberwatch Vulnerability Manager est une plateforme de gestion des vulnérabilités. De leur détection à leur correction, la plateforme permet de gérer l’ensemble des vulnérabilités. Afin de lutter contre les attaques informatiques. Ainsi, vous pouvez contrôlez la conformité de votre système d’information. Et respecter vos référentiels de sécurité et mettre en place une défense en profondeur.
👉 Egerie
La plateforme logicielle EGERIE permet d’avoir une vision globale et centralisée de la cartographie des risques cybers; Ainsi que des mesures de sécurité à mettre en œuvre. Permettant, ainsi, de développer une véritable stratégie de cybersécurité pour l’entreprise.
👉 Project Monitor
Le Conseil Départemental de Haute-Garonne a choisi de se tourner vers un outil de pilotage de la PSSI permettant :
- d’industrialiser au maximum le pilotage et le suivi des indicateurs (éviter l’usage généralisé d’Excel, les nombreux échanges de mails, etc.) ;
- d’obtenir une vision d’ensemble et de la partager top-down ou bottom-up ;
- de maîtriser les coûts du projet de sécurité et du suivi des plans d’action.
Son choix s’est alors porté sur la solution proposée par Virage Group : le logiciel PPM Project Monitor.
Project Monitor est un logiciel de gestion de portefeuille projets. Facilitez la conduite de vos projets avec un outil tout-en-un ! De nombreuses fonctionnalités sont comprises. Comme les tableaux de bord multi-projets, animation des revues de projets, plan de charge, planning, tâches, budget.
Le département se sert donc de cet outil comme d’un véritable cockpit de pilotage de la cybersécurité, doté d’une vue à 360° :
- des vues globales, intégrables dans un reporting destiné au top management,
- des vues opérationnelles utiles à la prise de décisions rapide sur les actions à prioriser.
Guide pratique : Cybersécurité – Pilotez le plan d’action de votre feuille de route sécurité PSSI (Politique de sécurité du système d’information)
Outil de pilotage PSSI : Focus sur le logiciel de gestion de portefeuille projets Project Monitor
Un outil au service du RSSI pour le pilotage de la cybersécurité
Le Conseil Départemental de la Haute-Garonne utilise le logiciel Project Monitor pour rentrer dans le détail des projets (élaboration, planification, etc.) rattachés aux 11 axes de son PSSI. Il a repris dans cet outil tous les chapitres de son PSSI. Afin de suivre l’avancée de chaque projet rattaché à un ou plusieurs axes de la politique de sécurité.
Le département utilise également la partie portefeuille, pour animer les réunions de travail (notamment le CTSSI). Au moyen d’un support bien plus dynamique qu’un simple PowerPoint. Ainsi, les parties prenantes sélectionnent les projets qu’ils souhaitent voir abordés. Puis ils déroulent les différents points associés avant d’acter leurs décisions.
- Suivi des indicateurs
- Vue du suivi CTSSI et des projets prioritaires
- Vue des portefeuilles pour la comitologie
- Vue pour le suivi de la PSSI et du plan d’action au global
Une solution 360° pour le pilotage du portefeuille projets SI
Facilitez la gestion de votre portefeuille projets avec un seul logiciel. Planifiez, gérez, priorisez et visualisez votre portefeuille projet en quelques clics. Avec Project Monitor, facilitez le travail de vos équipes projets autour de toutes les parties prenantes du portefeuille. Vous suivrez et organiserez simplement vos projets, quel que soit leur niveau de complexité.
- Reporting
- Capacity planning
- Suivi des temps
- Gantt
- Kanban
- Suivi des demandes informatiques
- Suivi budgétaire