Attention : l’exécution de JavaScript est désactivée dans votre navigateur ou sur ce site. Vous risquez de ne pas pouvoir répondre à toutes les questions. Veuillez vérifier les paramètres de votre navigateur.

Positionnement du CISO / RSSI enquête UNIGE, CLUSIS et ISACA

Les métiers liés à la sécurité de l’informatique sont aujourd’hui en pleine mutation non seulement à cause des menaces qui changent de nature (du phishing ou hacking à large échelle vers des cyberattaques ciblées), mais également à cause de la nécessité de répondre aux exigences des cadres légaux et règlementaires et de l'importance que prend la gouvernance de la sécurité en tant que domaine stratégique pour chaque entreprise. 

C’est pourquoi, l’université de Genève en partenariat avec le Clusis et ISACA vous proposent de faire une étude sur le positionnement des métiers de la sécurité de l'information dans les entreprises. Cette étude vise à répondre surtout à des questions suivantes (par secteur et taille de l'entreprise) : 

  • Quelle est la part de la sécurité (nombre d'emplois, coûts) dans l'IT et/ou dans l'entreprise ? 
  • Quel est le modèle organisationnel privilégié des équipes sécurité ? 
  • Quel est le positionnement du RSSI dans l'organigramme de l'entreprise ? 
  • Quels sont les métiers représentés au sein des équipes de sécurité ? 
  • A quel degré les équipes sécurité participent au développement des affaires ? 
  • Quel est le niveau d'implication du CISO / RSSI et des équipes sécurité dans les décisions stratégiques de l'entreprise ? 

En répondant à ce questionnaire, vous allez contribuer à cette étude. Vous recevrez en plus de l'étude et de ses résultats, un rapport personnalisé vous permettant de vous positionner en regard avec des entreprises de même secteur d'activité et taille similaire. Vos réponses seront considérées comme confidentielles et tous les résultats seront anonymisés.

Pour plus d'information, vous pouvez également contacter les auteurs du questionnaire : 

Jean-Luc Pillet, jean-luc.pillet@unige.ch, Université de Genève

Andrej Volchkov, Andrej Volchkov, avolchkov@bluewin.ch, Consultant  indépendant

 

Veuillez saisir vos réponses en suivant le menu défilant. 
Il y a 15 questions dans ce questionnaire.
Identification de l'entreprise
(Cette question est obligatoire)
Nom de l'entreprise : 
(Cette question est obligatoire)
Secteur d'activité
(Cette question est obligatoire)
Taille de votre organisation (nombre de collaborateurs) : 
Adresse de votre entreprise
Coordonnées du répondant
L'organisation de l'entreprise
(Cette question est obligatoire)
Profil de l'entreprise :
Le ratio Budget Informatique / Chiffre d'affaires
Quel ratio BI/CA est le plus approprié ?
L'environnement du RSSI
Le ratio Buget sécurité / Budget informatique
Selon vous, quel ratio Budget sécurité / Budget SI est le plus approprié ?
(Cette question est obligatoire)
L'équipe sécurité est composée de :
Faites-vous appel à des prestataires externes ?
Si oui, équivalent à combien de postes à plein temps :
Comment peut être caractérisée la position de vos équipes chargées de la sécurité de l'information ?
Comment peut-être caractérisée la position du responsable de la sécurité de l'information (RSSI, CISO) ?
Cochez parmi les fonctions proposées ci-dessous celles qui sont représentées dans vos équipes (plusieurs fonctions peuvent être assumées par une personne) : 
Les tâches du RSSI et projets
Quel est le niveau d'implication du RSSI et/ou des équipes sécurité dans ... ? 
Les tâches du RSSI et de son équipe
Sécurisation de l'infrastructure et la gestion des équipements
Monitoring des alertes de sécurité
SOC (Security Operation Center)
Gestion des identités et des droits d'accès
Gestion de la sécurité applicative (développement et parties tierces)
Gestion des vulnérabilités et des menaces
Participation et/ou gestion des aspects sécurité et risques dans les projets de changements et mise en place des nouvelles technologies
Gestion et mise à niveau de l'architecture de sécurité des systèmes
Utilisation des méthodes liées à la gestion de risques
Gestion proactive des risques (anticiper les risques lors des changements)
Mise en place, gestion et utilisation des politiques et directives sécurité
Communication et sensibilisation concernant l'approche sécuritaire
Gestion active de la conformité (compliance)
Reporting "business" avec l'utilisation des métriques appropriées
Mise en place effective d'un alignement stratégique avec les métiers (établissement et révision de la stratégie sécurité)
Implication, responsabilisation et gouvernance sécurité par les hautes autorités de l'entreprise
Communication et reporting sécurité auprès des unités métiers et autorités de l'entreprise
 
Fermer