PUBLICATION D’UN OUTIL D’AUTOÉVALUATION DE GESTION DE CRISE CYBER

Pour aider à mesurer la préparation aux crises cyber, l’ANSSI partage un outil d’autoévaluation. Cet outil est basé sur la collection de guide « Gestion de crise cyber ». Il permet à chaque organisation d’évaluer son niveau de préparation aux crises cyber sur différentes thématiques et fournit des recommandations pour s’améliorer.

Un outil pour mieux accompagner dans la durée sur la gestion de crise cyber

Depuis trois ans, l’ANSSI met à disposition une collection de guides sur la gestion de crise d’origine cyber qui présentent les bonnes pratiques à mettre en place pour mieux faire face aux menaces cyber et aux crises qu’elles peuvent générer. Afin de permettre à l’ensemble de l’écosystème de mieux évaluer son niveau de préparation, ces guides ont été transposés dans un outil d’autoévaluation – permettant ainsi à chaque organisation de mesurer plus finement ses forces et faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber.
Cet outil propose une série de 57 questions, réparties sur 5 thématiques : gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction. Pour chaque question, une série de réponses progressive permettent un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.

Source

Veille-cyber

Next Gestion de la sécurité des identités : connaître les écueils pour les dépasser »

Previous « Règlement IA : vers une mise à l’épreuve avec la « loi JO »