KPI, Reporting et Retours d’expérience (Retex)
Objectifs des KPI dans la gestion d’incident
- Suivre l’efficacité des réponses
- Identifier les points faibles
- Justifier des moyens / budgets
- Améliorer en continu
Exemples de KPI
| Indicateur | Description |
|---|---|
| Nombre d’incidents mensuels | Volume brut par typologie |
| Temps moyen de détection (MTTD) | Mean Time to Detect |
| Temps moyen de réponse (MTTR) | Mean Time to Respond |
| Taux de faux positifs | Qualité du triage initial |
| % incidents remontés au COMEX | Criticité moyenne / impact stratégique |
| % incidents clos dans les délais | Respect du SLA CSIRT |
Reporting
- Rapport mensuel SSI
- Bilan annuel sécurité
- Rapport incident majeur
- Présentation COMEX (avec risques métiers associés)
Retours d’expérience (Retex)
Info
L’étape la plus négligée… et pourtant la plus rentable.
- Fiche incident + causes profondes (root cause)
- Amélioration des procédures, outils, sensibilisation
- Capitalisation : wiki incident, base IOC interne