1. Home
  2. /
  3. A propos
  4. /
  5. Actualités du CDSE
  6. /
  7. Evénements
  8. /
  9. Le CDSE partenaire d’un...

Le CDSE partenaire d’un outil d’autoévalution de l’ANSSI

Écrit par CDSE

18 juillet 2023

Pour aider à mesurer la préparation aux crises cyber, l’ANSSI publie un outil d’autoévaluation élaboré avec le soutien du CDSE. Cet outil est basé sur la collection de guide « Gestion de crise cyber ». Il permet à chaque organisation d’évaluer son niveau de préparation aux crises cyber sur différentes thématiques et fournit des recommandations pour s’améliorer.

Fin 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) publiait le guide « Crise d’origine cyber, les clés d’une gestion opérationnelle et stratégique », réalisé en partenariat avec le CDSE. Ce livrable s’inscrit dans une collection de guides mis à disposition par l’ANSSI sur la gestion de crise cyber dans le but présenter les bonnes pratiques à mettre en place pour mieux faire face aux menaces cyber et aux crises qu’elles peuvent générer.

Afin de permettre à l’ensemble de l’écosystème de mieux évaluer son niveau de préparation, ces guides ont été transposés, avec le soutien du CDSE, dans un outil d’autoévaluation permettant ainsi à chaque organisation de mesurer plus finement ses forces et faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber.

Cet outil propose une série de 57 questions, réparties sur 5 thématiques : gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction. Pour chaque question, une série de réponses progressive permettent un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun.

Un outil pour s’évaluer et pour s’améliorer

Une fois l’évaluation réalisée, les résultats sont présentés sous forme d’une série d’indicateurs, dont un synthétique permettant de suivre son score dans le temps. D’autres résultats plus fins (par thématique ou par temporalité de crise) sont également disponibles pour identifier plus simplement d’éventuels points d’amélioration plus spécifiques.
Le résultat d’évaluation permet également d’identifier les étapes suivantes pour améliorer son niveau de maturité. Pour permettre d’accélérer la mise en place de capacités, il est également proposé un ensemble d’outils et de documents disponibles dans le corpus documentaire de l’ANSSI et au sein de l’écosystème. Cette liste d’outils et de documents sera régulièrement mise à jour, notamment avec les nouvelles productions de la collection « Gestion de crise cyber » de l’ANSSI et du GT « Gestion de crise et entrainement » au Campus Cyber.

Partager vos retours et résultats à l’ANSSI

Afin d’orienter ses travaux, l’ANSSI souhaite s’appuyer sur les résultats d’autoévaluation pour consolider une vision consolidée du niveau de maturité de l’écosystème français. Afin de participer à cette consolidation, toutes les organisations le souhaitant peuvent transmettre leur résultat à leur point de contact habituel au sein de l’agence ou à l’adresse mcc.anssi@ssi.gouv.fr

Retrouvez l’outil ANSSI d’autoévalution à la gestion de crise cyber à télécharger ci-dessous :


Ces articles pourraient vous intéresser

Commissions et groupes de travail

Les commissions et groupes de travail du CDSE, ouverts à tous les membres, sont le cœur de la réflexion du Club sur l’ensemble des problématiques qui impactent la sécurité-sûreté des entreprises.

Le réseau CDSE

Le CDSE a étendu son réseau auprès d’acteurs privés, publics et académiques qui participent à ses travaux. Il représente en outre les « donneurs d’ordre » et les « utilisateurs » au sein de différentes instances.

Les statuts

Le CDSE est une association loi 1901 à but non lucratif créée en 1995. Retrouvez la dernière version des statuts du CDSE adoptée par l’Assemblée générale extraordinaire du 15 septembre 2020.

Le règlement intérieur

Le CDSE s’est doté d’un règlement intérieur adopté par l’Assemblée générale extraordinaire du 20 septembre 2017 régissant différents points notamment en matière d’éthique et de déontologie.