Plan régional pour la cybersécurité

Pour les acteurs publics ou privés, la maîtrise de la gestion des risques sur leurs systèmes d’information est une condition indispensable pour réussir durablement leur transformation numérique.
Face à un accroissement des menaces cyber, la Région a engagé plusieurs actions en faveur du développement de la cybersécurité sur son territoire.

Nous contacter

Elargissement des critères d’élégibilité 

 

Quels établissements sont concernés ?

  • Les collectivités territoriales situées dans le Grand Est.
  • Les établissements publics et groupements d’intérêts publics immatriculés dans le Grand Est.
  • Les associations loi 1901, loi 1905 et loi 1908 immatriculées dans le Grand Est et considérées en situation financière saine au regard de la réglementation européenne

A votre écoute pour définir, ensemble, une prestation sur mesure

 

Pour les acteurs publics ou privés, la maîtrise de la gestion des risques sur leurs systèmes d’information est une condition indispensable pour réussir durablement leur transformation numérique.
Face à un accroissement des menaces cyber, la Région a engagé plusieurs actions en faveur du développement de la cybersécurité sur son territoire.
Un diagnostic Cybersécurité a été élaboré au bénéfice de l’ensemble des acteurs du Grand Est. Il vise à :

  • Améliorer la prise en compte du risque cyber
  • Renforcer la prévention, la protection et la résilience des acteurs régionaux aux cyberattaques.

Il doit être pour la structure qui le réalise un outil opérationnel qui permette au dirigeant :

  • D’évaluer le niveau de sécurité du système d’information de son entreprise, tant sur le plan organisationnel que technique
  • D’identifier les failles éventuelles de sécurité
  • De co-concevoir une feuille de route pour améliorer la cybersécurité de cette structure, en définissant précisément les travaux à mener pour renforcer ses infrastructures et systèmes et développer leur cyber résilience.

Déroulé de la méthode

Un questionnaire succinct
Un questionnaire succinct transmis en amont pour évaluer le niveau de maturité en cybersécurité de la structure et adapter en conséquence la conduite du diagnostic. Puis, un entretien préliminaire avec le dirigeant de la structure (potentiellement d’autres membres sur invitation du dirigeant) pour bien comprendre l’organisation et les spécificités de celle-ci, identifier le périmètre à diagnostiquer et, si nécessaire, le cadre normatif métier. Cela permet d’élaborer le planning prévisionnel et les modalités d’exécution. La grande agilité avec laquelle ce client a pris en compte les résultats des échanges et des analyses faite lui a permis de se transformer plusieurs fois en quelques mois pour trouver la meilleure organisation possible. Cette adaptation aurait été plus difficile encore sans la confiance des collaborateurs envers leur Direction , elle-même fruit de nombreux signes de reconnaissances envers chaque collaborateur.
Un audit organisationnel
  • Examen de la documentation interne (analyse du risque, architecture du système d’information, politique de Sécurisation du Système d’Information, Plans de Continuité/Reprise d’Activités, charte SI…)
  • Entretiens individuels/ateliers.
  • Contrôle des points clefs (référence ANSSI), analyse des résultats et recommandations.
Un audit technique
  • Tests d’intrusion et scans du Système d’Information pour identifier les vulnérabilités.
  • Analyse des résultats et recommandations.
Finalisation des études
  • Présentation des conclusions du diagnostic.
  • Élaboration d’un plan d’actions avec définition précise des travaux à mener.

Le déroulé de la méthode ne doit pas excéder 6 semaines. Cela représente entre 4 et 8 jours/homme sur site pour des études d’une durée de 10 jours/homme

Résultats attendus par le bénéficiaire
  • Une sensibilisation des collaborateurs aux enjeux de la cybersécurité et à la gestion des risques cyber
  • L’identification des éventuelles failles de sécurité dans son système d’information
  • L’identification et la priorisation des actions cyber à mettre en œuvre pour améliorer la cybersécurité de la structure
  • L’identification des offreurs de solution notamment du Grand Est qui pourront mettre en œuvre ces actions de cybersécurité et éventuellement une mise en relation avec eux

Vous souhaitez en savoir plus ?

Vous avez besoin d’informations ?

Nous contacter
illustration logo contacter Open Field

Les livrables du diag cybersécurité

Le Diag produit principalement une étude d’analyse synthétique sous forme d’une présentation à l’attention des dirigeants et du comité de pilotage. Cette présentation reprend les principales conclusions et les recommandations critiques. Ces études comporteront un paragraphe consacré aux données à protéger (identification des données avec classification par degré d’importance) et à l’analyse du risque.
Les études détaillées comprenant :

  • Les comptes-rendus des ateliers et des analyses menées pour les parties organiques et techniques
  • L’ensemble des recommandations et une proposition de plan d’actions avec la définition précise des travaux à mener

Ces livrables restituant les études ont été élaborés sur la base des diagnostics de l’ANSSI (Agence nationale en charge de la cybersécurité) proposés aux collectivités dans le cadre du plan France Relance. Ils se réfèrent aux guides et documents élaborés par l’ANSSI et l’équipe en charge du portail Cybermalveillance.