Sécurité des réseaux et des SI - Orange Business Services

Description du modéle phase PLAN et DO

Le contenu de la phase PLAN est utilisé pour définir une vision stratégique des éléments de sécurité à déployer sur les biens sensibles d'une entreprise.

Les exigences retenues pour notre modèle d'organisation sont :

• Gestion des politiques de sécurité,
• Mise en place des analyses de risques.

Formellement ces exigences peuvent être sous la responsabilité :

• d'une direction de la sécurité,
• d'un RSSI,
• ....

Cette phase Plan est décliné de manière récurent en Plan Do Check et Act.

Ainsi pour la gestion des politiques sécurités la déclinaison PDCA est la suivante :

• Plan : Définition de l'ensemble des politiques à rédiger,
• Do : rédaction des dite politiques,
• Check : validation par l'ensemble des acteurs sécurité (y compris les opérationnel),
• Act : correction et amélioration des politiques.

Passons à la phase Do qui permet de définir une vision tactique des éléments de sécurité à déployer.

Les exigences retenues pour notre modèle d'organisation sont :

• Mise en place de tableau de bord sécurité
• Détection des incidents
• Mise en place de campagne de sensibilisation

Comme pour la phase Plan la phase Do est décliné de manière récurent en Plan Do Check et Act.

Ainsi pour la détection des incidents de sécurité la déclinaison PDCA est la suivante :

• Plan : Définition du périmètre mis en supervision,
• Do : mise en œuvre technique,
• Check : activité de supervision en tant que tel,
• Act : ajustement du périmètre à superviser.

Phase CHECK et ACT prochainement


articles liés :

• modèle d'organisation de la sécurité 2
• modèle d'organisation de la sécurité 1