Après la publication de guides, l’Anssi vient de partager un outil d’autoévaluation sur la gestion de crise de cybersécurité. Une liste de 57 questions sur différentes thématiques donne un aperçu de la maturité et des efforts à développer pour son entreprise.
L’été est propice aux devoirs de vacances et à la sensibilisation pour l’ANSSI autour de la gestion de crise. L’agence vient en effet de publier un outil d’autoévaluation à destination des entreprises pour apprécier leur maturité dans ce domaine. Cette démarche s’inscrit dans la publication plus ancienne de plusieurs guides (datant de 2021) détaillant les bonnes pratiques pour anticiper et se préparer à une cyberattaque.
L’outil a été réalisé en collaboration avec le Club des directeurs de sécurité des entreprises (CDSE). Il s’agit d’un questionnaire de près d’une soixantaine de questions sur différentes thématiques. Il s’agit de la gouvernance et des interactions entre équipes mobilisées, des processus et de l’outillage, de la communication de crise et des relations externes, de la détection et de la réponse à incidents, de la continuité d’activité et de la reconstruction. Le niveau de maturité est noté entre 0 et 3 avec une colonne « preuve » pour indiquer les actions réellement mises en place et une autre dédiée aux « commentaires » pour les idées d’amélioration.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.