Pour les acteurs publics ou privés, la maîtrise de la gestion des risques sur leurs systèmes d’information est une condition indispensable pour réussir durablement leur transformation numérique.
Face à un accroissement des menaces cyber, la Région a engagé plusieurs actions en faveur du développement de la cybersécurité sur son territoire.
Quels établissements sont concernés ?
Pour les acteurs publics ou privés, la maîtrise de la gestion des risques sur leurs systèmes d’information est une condition indispensable pour réussir durablement leur transformation numérique.
Face à un accroissement des menaces cyber, la Région a engagé plusieurs actions en faveur du développement de la cybersécurité sur son territoire.
Un diagnostic Cybersécurité a été élaboré au bénéfice de l’ensemble des acteurs du Grand Est. Il vise à :
Il doit être pour la structure qui le réalise un outil opérationnel qui permette au dirigeant :
Le déroulé de la méthode ne doit pas excéder 6 semaines. Cela représente entre 4 et 8 jours/homme sur site pour des études d’une durée de 10 jours/homme
Le Diag produit principalement une étude d’analyse synthétique sous forme d’une présentation à l’attention des dirigeants et du comité de pilotage. Cette présentation reprend les principales conclusions et les recommandations critiques. Ces études comporteront un paragraphe consacré aux données à protéger (identification des données avec classification par degré d’importance) et à l’analyse du risque.
Les études détaillées comprenant :
Ces livrables restituant les études ont été élaborés sur la base des diagnostics de l’ANSSI (Agence nationale en charge de la cybersécurité) proposés aux collectivités dans le cadre du plan France Relance. Ils se réfèrent aux guides et documents élaborés par l’ANSSI et l’équipe en charge du portail Cybermalveillance.