L'architecture de sécurité, un outil pour la gouvernance, ISACA-Québec fut présenté lors de la journée de conférences sur la sécurité des systèmes d’information ISACA-Québec le 10 février 2009.

Afin de préserver la relation de confiance avec ses clientèles, ses fournisseurs et ses financiers, l'élaboration d'une d'architecture de la sécurité de l’information bonifie la gouvernance d’une organisation. Cet outil adresse les préoccupations de disponibilité, d’intégrité et de confidentialité de l’information présentes et futures. L’architecture de sécurité de l’information répond aux objectifs et attentes énoncés par l’administration permettant le support adéquat des lignes d’affaires d’une organisation.

L'architecture de sécurité, un outil pour la gouvernance présentait le contenu suivant :

Ce qu’est une architecture de sécurité

• Bénéfices
• Structure
• La concevoir
• Gouvernance avec une architecture
• Volet affaires
• Volet données
• Volet technologie
• Volet application

La sécurité numérique dans votre organisation est l’art de rendre visible des choses qui ne le sont pas pour mieux les apprécier

En pratique, la sécurité est souvent une tradition orale

L'architecture de sécurité, un outil pour la gouvernance décrit le pourquoi une architecture de sécurité.

• Normalise une vision commune de la sécurité de l’information supportant les affaires de l’organisation
• Aide à aligner les initiatives, stratégies et les activités de sécurité pour toute l’organisation
• Établis une définition commune des technologies de sécurité favorisant un langage commun et compréhensible pour les communications internes
• Favorise un langage commun et compréhensible pour les communications externes
• Fournis une structure de principes communs, des processus et des outils de gestion
• Supporte des choix d’affaires et un équilibre significatif entre flexibilité et cohérence
• Démontre l’intention de l’organisation à l’égard de la sécurité de l’information, la gestion du risque et la conformité au contexte légal
• Formalise la gestion de processus et de planification d’amélioration continue de la sécurité
• Contribue à réduire des actions qui seraient divergentes à la conformité du contexte légal
• Améliore les audits de sécurité par l’utilisation de modèles de référence cohérents et partagés. Ainsi, les activités de sécurité tactiques et opérationnelles peuvent être vérifiées