Un outil pour mieux accompagner dans la durée sur la gestion de crise cyber
Depuis trois ans, l’ANSSI met à disposition une collection de guides sur la gestion de crise d’origine cyber qui présentent les bonnes pratiques à mettre en place pour mieux faire face aux menaces cyber et aux crises qu’elles peuvent générer. Afin de permettre à l’ensemble de l’écosystème de mieux évaluer son niveau de préparation, ces guides ont été transposés dans un outil d’autoévaluation – permettant ainsi à chaque organisation de mesurer plus finement ses forces et faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber.
Cet outil propose une série de 57 questions, réparties sur 5 thématiques : gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction. Pour chaque question, une série de réponses progressive permettent un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.