L’Agence nationale pour la sécurité des systèmes d’information (ANSSI) propose aux entreprises un outil d’autoévaluation pour les aider à mesurer leur préparation aux crises cyber et leur fournit des recommandations pour améliorer leur niveau de maturité.
Transposant la collection des guides de l’ANSSI sur la gestion de crise d’origine cyber, cet outil d’autoévaluation permet à chaque organisation de mesurer finement ses forces et ses faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber. À travers une série de 57 questions, réparties sur 5 thématiques (gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction), l’entreprise est amenée à se positionner entre un niveau novice (0) et à l’état de l’art (3).
Des indicateurs pour suivre son évolution
Les résultats se présentent sous forme d’indicateurs permettant de suivre son score dans le temps. D’autres résultats plus précis (par thématique ou par temporalité de crise) sont également disponibles pour identifier des points d’amélioration plus spécifiques. L’évaluation permet, en outre, d’identifier les étapes suivantes pour améliorer son niveau de maturité. Pour accélérer cette amélioration, l’outil renvoie vers un ensemble d’outils et de documents disponibles auprès de l’ANSSI ou au sein de l’écosystème.
Pour utiliser l’outil : https://www.ssi.gouv.fr/uploads/2023/07/tlpclear_anssi_questionnaire-evaluation-maturite-gestion-crise-cyber_v1.0.xlsx
À lire également
Acompte de CVAE
Selon les cas, les entreprises peuvent être redevables d’un premier acompte de cotisation sur la valeur ajoutée des entreprises à payer à la mi-juin, puis d’un second acompte … Read More
Épargne des mineurs : une banque condamnée pour manquement à son devoir de vigilance
Un établissement bancaire a été condamné pour avoir permis à un père de disposer des économies de ses enfants mineurs sans l’autorisation de la mère … Read More
Inscription des stagiaires sur le registre unique du personnel
Nous allons accueillir deux stagiaires en septembre. Devons-nous les inscrire sur le registre unique du personnel ? … Read More