Définir des KPI sécurité pertinents
Pourquoi des KPI sécurité ?
- Mesurer l’efficacité réelle des actions
- Suivre l’évolution d’un chantier ou d’un plan
- Communiquer avec la direction de façon synthétique
- Justifier les besoins budgétaires ou RH
Exemples de KPI par domaine
| Domaine | KPI proposé |
|---|
| Technique | % postes patchés à J+7, Nb vulnérabilités critiques |
| Sensibilisation | Taux de complétion e-learning, score phishing |
| Gouvernance | % politiques à jour, % actions PSSI réalisées |
| Incidents | MTTR (temps moyen de résolution), nb d’alertes traitées |
| Conformité | % conformité RGPD, nb audits internes réalisés |
Règles d’or d’un bon KPI
- Mesurable
- Actionnable
- Pérenne dans le temps
- Compréhensible par tous