Parcours de Cybersécurité

Les parcours ont pour objectif de créer la dynamique d’une démarche de sécurisation pour permettre aux bénéficiaires de se protéger contre les menaces cybercriminelles. Déclinés selon 4 enjeux, ces parcours permettent d’atteindre un objectif de cybersécurité de façon progressive, mesurable et adaptée à chaque bénéficiaire, en adéquation avec le niveau de menace et de maturité.

Publié le 07 Novembre 2022 Mis à jour le 05 Décembre 2023
Parcours Cybersécurité

La cinématique d'un parcours de cybersécurité 

  Un parcours de cybersécurité se déroule en trois temps successifs :

  1. En premier lieu, un pré-diagnostic permet de s’orienter vers le parcours de cybersécurité le plus adapté au contexte et aux enjeux de sa structure, sur la base du cadrage du contenu du pack initial.
  2. Ensuite, un temps d’accompagnement d’une durée d’environ trois mois – le pack initial – consiste en une série de prestations standardisées s’achevant par l’élaboration d’un plan de sécurisation et de l’obtention d’un indice de cybersécurité.
  3. Enfin, la mise en œuvre opérationnelle des mesures de sécurisation via des packs relais.
Trois étapes Parcours Cybersécurité

Ces parcours s’articulent autour de huit thèmes adaptés qui sont déclinés en fonction des enjeux et des menaces de chaque organisation :

Thème Parcours Cybersécurité

Documentation générale

Liens directs 

 Les thèmes et objectifs des parcours

  • Thème 1: Sensibilisation et organisation face au risque numérique
  • Thème 2: Maîtrise des accès au SI
  • Thème 3: Sécurisation des données, des applications et des services numériques
  • Thème 4: Sécurisation des équipements de travail
  • Thème 5: Protection du réseau
  • Thème 6: Intégration des enjeux de la sécurité numérique à la politique d’administration et d’exploitation
  • Thème 7: Connaissance des vulnérabilités du SI
  • Thème 8: Capacité à détecter et à réagir aux événements de sécurité

 

  • Phase 1: Le pré-diagnostic
  • Phase 2 : Le pack initial
    • Activité 1:     Réunion d’initialisation
    • Activité 2:     Ateliers de compréhension du contexte et des enjeux métiers et DSI
    • Activité 3.A:  Ateliers d’état des lieux organisationnel
    • Activité 3.B:  Ateliers d’état des lieux technique
    • Activité 3.C:  Cartographie des zones de vulnérabilités du SI
    • Activité 4:      Plan de sécurisation SSI
  • Phase 3: Les packs relais
  • Focus: L’indice de cybersécurité
  • Focus : Estimation des charges du pack initial
  • Focus : Délais observés pour mener un pack initial
Sur le même sujet :