Pourquoi faire des « Quick Wins » en sécurité de l’information?

Sécuris@nté

Faire des « Quick Wins » devient nécessaire requis pour soutenir la réaliser des projets en sécurité de l’information. Lisez ce billet pour en savoir plus.

Lors d’un récent colloque en sécurité de l’information (SI), j’ai pris part à une conversation avec un groupe de personnes travaillant dans diverses organisations.

Nous avons discuté de l’importance d’obtenir des gains rapides avec peu d’effort dans les projets en sécurité de l’information. Certains ont évoqué que la réalisation de « Quick Wins » s’est avérée profitable pour eux.

Cette approche qui n’est pas nouvelle a suscité bien de l’intérêt et des discussions. Mais comment l’appliquer et comment en tirer les bénéfices escomptés?

Qu’est-ce que des « Quick Wins » en SI?

La plupart des projets de SI requièrent de réaliser plusieurs activités sur une certaine période (lire des semaines, des mois ou des années) dans le but d’accroître la sécurité des organisations. Plusieurs estiment que certains projets de SI (dont ceux de gestion des identités et des accès par exemple) peuvent être perpétuels et que les bénéfices sont peu tangibles.

Face à une telle adversité, il est possible de procéder autrement en réalisant des projets de courtes durées avec des gains élevés. Ainsi avec une approche par « Quick Wins », on donnera la priorité à des projets courts (quelques jours de préférence) plutôt qu’à un projet qui durera plus longtemps. Comme exemples, il pourrait s’agir de mettre en place un script d’identification des comptes orphelins ou d’élaborer un nouveau processus d’attribution des accès Web.

Est-ce que cette approche remet en cause les projets de SI?

Non, car les projets en SI sont nécessaires pour les organisations. Leurs réalisations requièrent d’entreprendre des activités qui doivent faire appel à une gestion de projet traditionnel.

Il est prérable de mener des « Quick Wins » en parallèle à des projets en sécurité de l’information.

Quelles sont les différences dans les approches entre des projets et des « Quick Wins » en SI?

Comme déjà mentionné, un projet de SI requiert plus d’activités à réaliser. Il s’agit là d’une démarche de haut en bas qui débute par une étape de conception et qui se termine par une mise en exploitation.

Pour réaliser des « Quick Wins » en SI, on doit procéder différemment. On peut rencontrer les gens du département d’exploitation de la SI pour recueillir des pistes d’amélioration que l’on va consigner dans un plan d’action qui sera validé par la direction. Plusieurs expériences ont démontré que cette démarche est particulièrement motivante pour les équipes opérationnelles.

Au final

Comme j’ai pu constaté lors du colloque, l’approche par « Quick Wins » en SI est intéressante. Certains diront qu’il est plus prudent de lancer dix projets de 50 000 $ avec un fort gain que de tout miser sur un seul projet de 1 million $ ayant la même rentabilité. Moi je dis que les deux approches doivent progresser en parallèle.

 

Photo: Pixabay




Autres billets intéressants:

Laisser un commentaire