L’Agence nationale de la sécurité des systèmes d’information (ANSSI) de France, en partenariat avec le Club des directeurs de sécurité des entreprises (CDSE), a récemment lancé un outil d’autoévaluation destiné à aider les organisations à mesurer leur niveau de préparation face aux crises cyber.
Cet outil découle de la collection de guides de l’ANSSI sur la gestion de crise cyber, qui vise à fournir des directives pratiques pour faire face aux menaces et aux crises cyber. L’objectif de l’outil est d’aider l’écosystème des entreprises à évaluer en profondeur sa préparation en matière de gestion de crise et de continuité d’activité face aux menaces cyber.
L’outil d’autoévaluation comprend 57 questions réparties en cinq catégories essentielles, notamment la gouvernance, les processus, la communication de crise, la détection et la réponse aux incidents, ainsi que la continuité d’activité et la reconstruction. Chaque question propose une série de réponses progressives, permettant aux organisations de déterminer leur niveau de maturité, allant du novice à l’état de l’art.
Une fois l’évaluation terminée, les résultats sont présentés sous forme d’indicateurs, dont un score global, permettant de suivre les progrès dans le temps. Des résultats plus détaillés, par catégorie ou par période de crise, sont également fournis pour identifier des domaines spécifiques nécessitant des améliorations.
L’outil vise non seulement à évaluer la préparation actuelle des organisations, mais aussi à identifier les étapes suivantes pour renforcer leur niveau de maturité. Il propose également une liste d’outils et de documents disponibles dans la bibliothèque de l’ANSSI et au sein de l’écosystème, afin d’aider les organisations à mettre en place les capacités nécessaires pour faire face aux menaces cyber.
Enfin, l’ANSSI encourage toutes les organisations à partager leurs résultats d’autoévaluation avec l’agence afin de contribuer à la consolidation d’une vision globale du niveau de maturité de l’écosystème français en matière de gestion des crises cyber. Cette initiative vise à renforcer la résilience collective face aux menaces numériques croissantes.
Consultez ici l’intégralité du document de l’ANSSI : Guide d’utilisation – Questionnaire d’évaluation à la maturité en gestion de crise cyber
Il était attendu, le voici enfin… ! L’avis de projet portant fixation des bases de remboursement (BR) et des prix limites de vente (PLV) des prothèses capillaires vient d’être publié au Journal Officiel du 23 avril dernier, permettant ainsi aux OCAM d’avoir une meilleure lisibilité sur le coût que va représenter cette mesure d’intégration des […]
Le 23 avril dernier, l’ACPR a mis en ligne sur son site Internet une nouvelle version des lignes directrices élaborées conjointement avec Tracfin, relatives aux obligations de vigilance sur les opérations et aux obligations de déclaration et d’information à la cellule du renseignement financier des organismes assujettis. La mise à jour de ces lignes directrices, […]
Afin d’accompagner plus efficacement les entreprises dans la mise en œuvre de leurs obligations techniques issues de la CSRD, l’article 7 de la loi « DDADUE 5 » visant à mettre divers textes du droit français en conformité avec la réglementation européenne, reporte de 2 ans l’obligation de publication des informations de durabilité pour les […]
