Les experts de SecurEcom ont établi une approche en quatre étapes qui a fait ses preuves et assure aux membres de la direction d’une entreprise d’avoir à leur disposition la bonne information, présentée de façon claire et évidente.
Notre approche est distinctive, progressive et intuitive.
Séance de travail pour qualifier les métriques
Qui fait quoi, quand, pourquoi et pour qui? Il est important de qualifier les métriques selon les priorités, les actifs cruciaux et les types de projets. Il faut privilégier la qualité par rapport à la quantité. Lesquelles des métriques révèlent le plus d’information pertinente selon les objectifs à atteindre? Optons pour des métriques significatives non pas pour le nombre.
Séance de travail pour choisir les métriques
Cette phase permet d’identifier les métriques qui seront les plus éloquentes quand viendra le temps de prendre une action ou de juger de la gravité d’un risque lié à la cybersécurité. De bonnes mesures pour les opérations ne sont pas nécessairement utiles pour une vice-présidence ou pour une ligne d’affaires. L’allure, la pertinence et la performance du tableau de bord dépendent de cette sélection judicieuse des métriques.
Conception des métriques et du tableau de bord
INDIK comprend une exceptionnelle base de connaissance contenant de multiples catégories de métriques et des gabarits de tableaux de bord par domaine d’expertise. Il est donc possible de créer et générer les métriques à partir des catégories prédéfinies. INDIK assure un minimum d’efforts et une conception unique lors de l’implantation du tableau de bord. Autrement dit, la conception s’effectue une seule fois, mais la mise à jour des contenus et l’actualisation des données peuvent être générées dans une boucle infinie, sans avoir à revenir à l’étape initiale de la conception.
Approbation et mise en production
La quatrième étape consiste en un processus automatisé de validation de l’information. C’est l’application qui prend en charge l’information fournie et la publie auprès de la communauté ciblée selon le processus d’approbation mis en place par l’organisation. Les utilisateurs sont ainsi encadrés et reçoivent les procédures et les rappels utiles, et ce, à partir de la saisie de données jusqu’à l‘approbation finale des tableaux de bord.