Lorsque l’on parle de sécurité, on fait face à une vision partagée qui mène à un nouveau paradigme : La sécurité de l’information nécessite d’être observée avec une approche transdisciplinaire qui fasse interagir toutes les composantes de l’organisation.
Dans cette série d’articles sur la vision partagée, nous vous dévoilons quelques extraits de la publication de Jean-Yves Oberlé qui sortira prochainement : « Méthodologie de gestion des risques métier et de pilotage de la sécurité de l’information ».
Une vision partagée… sur la communication
Pour se comprendre dans le champ de l’entreprise, il faudrait être trilingue :
- Parler « business, valeur ajoutée et maîtrise des risques métier »,
- Parler « qualité de services opérationnels »,
- Parler « technologies, menaces et vulnérabilités ».
Il convient alors d’avoir un protocole de communication partagé par toutes les fonctions de l’organisation afin de construire un système de sécurité ayant pour finalité le développement des activités métier en combinant création de valeur et maitrise des risques.
Constituer un canal de communication entre les parties prenantes du système de management pour établir un vecteur de gouvernance entre stratégie et sécurité de l’information passe par une démarche structurée dans le cadre d’une méthodologie.
Les compétences hétérogènes des nombreux acteurs dans l’entreprise seront alors fédérées au-delà de leurs activités en silos et des référentiels spécifiques à leurs métiers.
Dans le prochain article, nous traiterons de la vision partagée sur le contexte !