Un outil pour mieux accompagner dans la durée sur la gestion de crise cyber
Depuis trois ans, l’ANSSI met à disposition une collection de guides sur la gestion de crise d’origine cyber qui présentent les bonnes pratiques à mettre en place pour mieux faire face aux menaces cyber et aux crises qu’elles peuvent générer. Afin de permettre à l’ensemble de l’écosystème de mieux évaluer son niveau de préparation, ces guides ont été transposés dans un outil d’autoévaluation – permettant ainsi à chaque organisation de mesurer plus finement ses forces et faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber.
Cet outil propose une série de 57 questions, réparties sur 5 thématiques : gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction. Pour chaque question, une série de réponses progressive permettent un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.
Un outil pour s’évaluer et pour s’améliorer
Une fois l’évaluation réalisée, les résultats sont présentés sous forme d’une série d’indicateurs, dont un synthétique permettant de suivre son score dans le temps. D’autres résultats plus fins (par thématique ou par temporalité de crise) sont également disponibles pour identifier plus simplement d’éventuels points d’amélioration plus spécifiques.
Le résultat d’évaluation permet également d’identifier les étapes suivantes pour améliorer son niveau de maturité. Pour permettre d’accélérer la mise en place de capacités, il est également proposé un ensemble d’outils et de documents disponibles dans le corpus documentaire de l’ANSSI et au sein de l’écosystème. Cette liste d’outils et de documents sera régulièrement mise à jour, notamment avec les nouvelles productions de la collection « Gestion de crise cyber » de l’ANSSI et du GT « Gestion de crise et entrainement » au Campus Cyber.
Partager vos retours et résultats à l’ANSSI
Afin d’orienter ses travaux, l’ANSSI souhaite s’appuyer sur les résultats d’autoévaluation pour consolider une vision consolidée du niveau de maturité de l’écosystème français. Afin de participer à cette consolidation, toutes les organisations le souhaitant peuvent transmettre leur résultat à leur point de contact habituel au sein de l’agence ou à l’adresse mcc.anssi@ssi.gouv.fr