Après la publication de guides, l’Anssi vient de partager un outil d’autoévaluation sur la gestion de crise de cybersécurité. Une liste de 57 questions sur différentes thématiques donne un aperçu de la maturité et des efforts à développer pour son entreprise.
L’été est propice aux devoirs de vacances et à la sensibilisation pour l’ANSSI autour de la gestion de crise. L’agence vient en effet de publier un outil d’autoévaluation à destination des entreprises pour apprécier leur maturité dans ce domaine. Cette démarche s’inscrit dans la publication plus ancienne de plusieurs guides (datant de 2021) détaillant les bonnes pratiques pour anticiper et se préparer à une cyberattaque.
L’outil a été réalisé en collaboration avec le Club des directeurs de sécurité des entreprises (CDSE). Il s’agit d’un questionnaire de près d’une soixantaine de questions sur différentes thématiques. Il s’agit de la gouvernance et des interactions entre équipes mobilisées, des processus et de l’outillage, de la communication de crise et des relations externes, de la détection et de la réponse à incidents, de la continuité d’activité et de la reconstruction. Le niveau de maturité est noté entre 0 et 3 avec une colonne « preuve » pour indiquer les actions réellement mises en place et une autre dédiée aux « commentaires » pour les idées d’amélioration.