L’Agence nationale pour la sécurité des systèmes d’information (ANSSI) propose aux entreprises un outil d’autoévaluation pour les aider à mesurer leur préparation aux crises cyber et leur fournit des recommandations pour améliorer leur niveau de maturité.
Transposant la collection des guides de l’ANSSI sur la gestion de crise d’origine cyber, cet outil d’autoévaluation permet à chaque organisation de mesurer finement ses forces et ses faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber. À travers une série de 57 questions, réparties sur 5 thématiques (gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction), l’entreprise est amenée à se positionner entre un niveau novice (0) et à l’état de l’art (3).
Des indicateurs pour suivre son évolution
Les résultats se présentent sous forme d’indicateurs permettant de suivre son score dans le temps. D’autres résultats plus précis (par thématique ou par temporalité de crise) sont également disponibles pour identifier des points d’amélioration plus spécifiques. L’évaluation permet, en outre, d’identifier les étapes suivantes pour améliorer son niveau de maturité. Pour accélérer cette amélioration, l’outil renvoie vers un ensemble d’outils et de documents disponibles auprès de l’ANSSI ou au sein de l’écosystème.
Pour utiliser l’outil : https://www.ssi.gouv.fr/uploads/2023/07/tlpclear_anssi_questionnaire-evaluation-maturite-gestion-crise-cyber_v1.0.xlsx
© Les Echos Publishing 2023