Publicité en cours de chargement...
GHT : stratégie de convergence SSI, partie III bis
Pour être complet, il me faut fournir – toujours pour base de réflexion – la version XXL de cette liste d’indicateurs : un RSI de mon GHT a pris le temps d’échanger avec moi sur le sujet, et bien évidemment l’inflation n’a pas manqué de nous guetter… On arrive à l’inventaire suivant :
Gouvernance
RSSI/cSSI et DPO officiellement nommés
Socle documentaire
PSSI, chartes utilisateurs et fournisseurs à jour
Taux de couverture des procédures dégradées
Processus
Processus d’appréciation des risques
Processus de conformité (RGPD, RGS, etc.)
Processus d’audits en cours
Processus de mise à jour de l’inventaire des actifs IP
Existence d’une mesure du taux de disponibilité du SI en fonction des enjeux métiers
Processus de recueil et de déclaration des incidents IT
Processus d’homologation préalable à tout projet SI
Processus de revue des accès de télémaintenance
Technique
Taux d’équipements terminaux disposant d’un AV
Taux de protection des composants du BLAC
Taux d’OS PC à jour
Taux d’OS serveurs à jour
Taux d’utilisateurs avec des comptes sans privilèges
Taux d’agents DSN disposant d’un compte admin nominatif séparé de leur compte utilisateur
Taux d’agents de la DSN ayant validé le module 1 du Mooc de l’Anssi
Annuaires AD et RH interconnectés
Politique de mots de passe conforme aux standards
Protection du wifi
Cloisonnement des réseaux
Sauvegardes conformes aux standards
Soit 23 indicateurs, mais là, on couvre non seulement ceux de l’instruction 309, mais aussi les fondamentaux des GHT.
Y a plus qu’à !
(1) /article/2873/ght-strategie-de-convergence-ssi-partie-i.html
(2) /article/2883/ght-strategie-de-convergence-ssi-partie-ii.html
(3) /article/2888/ght-strategie-de-convergence-ssi-partie-iii.html
Avez-vous apprécié ce contenu ?
A lire également.

Le futur de l’IA : Big Crunch, Big Freeze ou TVA ?
12 mai 2026 - 06:50,
Tribune
-C’est un fait : nous finirons tous cramés comme des merguez ou gelés comme des ours polaires.

Cyber-résilience hospitalière : renforcer détection et réponse sans surcharger ses ressources
11 mai 2026 - 11:24,
Actualité
- Fabrice Deblock, DSIHLe secteur de la santé n’est plus une cible secondaire, mais un objectif récurrent pour le cybercrime organisé. Entre les exigences de NIS2 et l’interconnexion croissante des systèmes, la seule détection ne suffit plus à contenir les risques. Les établissements doivent désormais renforcer leur capac...
Centre hospitalier de Moulins-Yzeure : conserver une capacité de coordination lorsque la crise survient
05 mai 2026 - 07:15,
Actualité
- Fabrice Deblock, DSIHPlan Blanc, cyberattaque, intoxication… Les établissements de santé doivent piloter des crises impliquant SAMU, services, direction de garde et partenaires extérieurs. Au CH de Moulins-Yzeure, les solutions CrisiSoft structurent l’alerte, le suivi des ressources et la coordination territoriale.

Fuites de données en France : inquiétant, désabusé…ou espoir ?
28 avril 2026 - 08:10,
Tribune
-En 2025, la France a détenu le record du nombre de fuites de données personnelles (ramené à la population), tout pays de l’OCDE confondu.
