Cybersécurité

Gestion de crise : l’Anssi diffuse un outil d’autoévaluation

Après la publication de guides, l’Anssi vient de partager un outil d’autoévaluation sur la gestion de crise de cybersécurité. Une liste de 57 questions sur différentes thématiques donne un aperçu de la maturité et des efforts à développer pour son entreprise.

L’été est propice aux devoirs de vacances et à la sensibilisation pour l’ANSSI autour de la gestion de crise. L’agence vient en effet de publier un outil d’autoévaluation à destination des entreprises pour apprécier leur maturité dans ce domaine. Cette démarche s’inscrit dans la publication plus ancienne de plusieurs guides (datant de 2021) détaillant les bonnes pratiques pour anticiper et se préparer à une cyberattaque.

L’outil a été réalisé en collaboration avec le Club des directeurs de sécurité des entreprises (CDSE). Il s’agit d’un questionnaire de près d’une soixantaine de questions sur différentes thématiques. Il s’agit de la gouvernance et des interactions entre équipes mobilisées, des processus et de l’outillage, de la communication de crise et des relations externes, de la détection et de la réponse à incidents, de  la continuité d’activité et de la reconstruction. Le niveau de maturité est noté entre 0 et 3 avec une colonne « preuve » pour indiquer les actions réellement mises en place et une autre dédiée aux « commentaires » pour les idées d’amélioration.

Source

Veille-cyber

Recent Posts

Phishing : comment reconnaître une attaque et s’en protéger efficacement

Comment reconnaître une attaque de phishing et s’en protéger Le phishing ou « hameçonnage »…

1 heure ago

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025

Qu’est-ce que la cybersécurité ? Définition, enjeux et bonnes pratiques en 2025 La cybersécurité est…

20 heures ago

Cybersécurité : Vers une montée en compétence des établissements de santé grâce aux exercices de crise

Cybersécurité : les établissements de santé renforcent leur défense grâce aux exercices de crise Face…

5 jours ago

L’IA : opportunité ou menace ? Les DSI de la finance s’interrogent

L'IA : opportunité ou menace ? Les DSI de la finance s'interrogent Alors que l'intelligence…

1 semaine ago

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le secteur financier

Sécurité des identités : un pilier essentiel pour la conformité au règlement DORA dans le…

1 semaine ago

Règlement DORA : implications contractuelles pour les entités financières et les prestataires informatiques

La transformation numérique du secteur financier n'a pas que du bon : elle augmente aussi…

2 semaines ago

This website uses cookies.