Outils de pilotage PSSI : Le retour d’expérience de la RSSI du Conseil Départemental de la Haute-Garonne

Quels sont les outils de pilotage de la PSSI ? Le Conseil Départemental de la Haute-Garonne (CD31) vous partage son retour d’expérience sur l’intégration de la composante sécurité aux projets de transformation numérique. Egalement plébiscité lors d’une conférence au CoTer Numérique. La direction générale du département a été interpellée par les chiffres liés à la cybersécurité. En effet, depuis le début de la crise sanitaire +400 % de cybers menaces​ ont été recensées ! Pour coordonner toutes les actions et projets découlant de cette politique de sécurité des systèmes d’information, la collectivité a choisi le logiciel Project Monitor. Un logiciel de gestion de portefeuille projets. Permettant notamment la mise en place de tableaux de bord, véritable cockpit de pilotage de la cybersécurité.

outils pilotage pssi
Marylyne BOUBEE RSSI

Exclusif | Le retour d’expérience de la RSSI du Conseil Départemental de la Haute-Garonne sur la mise en œuvre de la PSSI

Découvrez dans l’interview :

  • Quelle démarche adopter pour construire une PSSI ?
  • Quels outils utiliser pour le pilotage de la PSSI ?
  • L’outil de portefeuille projets de la PSSI

Pourquoi mettre en place une PSSI au sein d’une collectivité ?

Les chiffres clés mettent en avant la vulnérabilité. Depuis le début de la crise sanitaire : +400% de cybers menaces,​ dont

« La PSSI constitue un plan d’action défini. Afin de maintenir un niveau de sécurité en adéquation avec les enjeux de la collectivité. Elle reflète la vision stratégique de la collectivité en matière de Sécurité du Système d’Information. »​

Le Département a fait le choix d’une politique de sécurité spécifique pour une collectivité territoriale. La RSSI du département de la Haute-Garonne porte une démarche ambitieuse autour de la cybersécurité. Intégrant de nombreux enjeux, en particulier l’ampleur de son système d’information. Dont 250 logiciels et applications métiers, 2653 postes fixes, 3829 PC portables.

Le Conseil Départemental a donc fait le choix d’une politique alignée avec les spécificités d’une collectivité territoriale.

Quelle démarche adopter pour construire une PSSI ?

Pour commencer, le conseil Départemental a d’abord édicté les grands principes de sécurité dans le cadre d’une PSSI très générique.

Ensuite, les principes ont été déclinés en politiques thématiques / spécifiques, destinées à être réévaluées plus fréquemment.

Pour coordonner tous les projets et actions découlant de cette PSSI, le département a élaboré une feuille de route dédiée au Système de Management de la Sécurité de l’Information.

En fin de compte, le département a mis en place un pilotage à 3 étages, impliquant différents comités :

Quels outils utiliser pour le pilotage et le suivi de la PSSI ?

La boite à outils du RSSI du Conseil départemental de la Haute-Garonne

Pour mener à bien ses projets sécurité, le Conseil Départemental compose avec un certain nombre d’outils, tels que :

👉 Cyberwatch

outil de pilotage PSSI

Cyberwatch Vulnerability Manager est une plateforme de gestion des vulnérabilités. De leur détection à leur correction, la plateforme permet de gérer l’ensemble des vulnérabilités. Afin de lutter contre les attaques informatiques. Ainsi, vous pouvez contrôlez la conformité de votre système d’information. Et respecter vos référentiels de sécurité et mettre en place une défense en profondeur.

👉 Egerie

outil rssi cybersecurite egerie risk management

La plateforme logicielle EGERIE permet d’avoir une vision globale et centralisée de la cartographie des risques cybers; Ainsi que des mesures de sécurité à mettre en œuvre. Permettant, ainsi, de développer une véritable stratégie de cybersécurité pour l’entreprise.

👉 Project Monitor

outil de pilotage pssi indicateurs ssi

Le Conseil Départemental de Haute-Garonne a choisi de se tourner vers un outil de pilotage de la PSSI permettant :

Son choix s’est alors porté sur la solution proposée par Virage Group : le logiciel PPM Project Monitor.

Project Monitor est un logiciel de gestion de portefeuille projets. Facilitez la conduite de vos projets avec un outil tout-en-un ! De nombreuses fonctionnalités sont comprises. Comme les tableaux de bord multi-projets, animation des revues de projets, plan de charge, planning, tâches, budget.

Le département se sert donc de cet outil comme d’un véritable cockpit de pilotage de la cybersécurité, doté d’une vue à 360° :

Guide pratique : Cybersécurité – Pilotez le plan d’action de votre feuille de route sécurité PSSI​ (Politique de sécurité du système d’information)

plan action pssi

Outil de pilotage PSSI : Focus sur le logiciel de gestion de portefeuille projets Project Monitor

Un outil au service du RSSI pour le pilotage de la cybersécurité

outil de pilotage PSSI project monitor

Le Conseil Départemental de la Haute-Garonne utilise le logiciel Project Monitor pour rentrer dans le détail des projets (élaboration, planification, etc.) rattachés aux 11 axes de son PSSI. Il a repris dans cet outil tous les chapitres de son PSSI. Afin de suivre l’avancée de chaque projet rattaché à un ou plusieurs axes de la politique de sécurité.

Le département utilise également la partie portefeuille, pour animer les réunions de travail (notamment le CTSSI). Au moyen d’un support bien plus dynamique qu’un simple PowerPoint. Ainsi, les parties prenantes sélectionnent les projets qu’ils souhaitent voir abordés. Puis ils déroulent les différents points associés avant d’acter leurs décisions. 

Une solution 360° pour le pilotage du portefeuille projets SI

Facilitez la gestion de votre portefeuille projets avec un seul logiciel. Planifiez, gérez, priorisez et visualisez votre portefeuille projet en quelques clics. Avec Project Monitor, facilitez le travail de vos équipes projets autour de toutes les parties prenantes du portefeuille. Vous suivrez et organiserez simplement vos projets, quel que soit leur niveau de complexité.