Pour aider les entreprises à combattre les cyber-risques, la Confédération Suisse a émis sa norme minimale attendue en matière de sécurité vis-à-vis des entreprises. Pour cadrer sa démarche, elle a publié un set de 3 principaux documents organisés ainsi:
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
- Les principes de base ou guide de référence fournissant des informations générales sur la sécurité informatique.
- Le cadre (Framework) propose aux utilisateurs une série de mesures concrètes à mettre en œuvre, ventilées en cinq thèmes « identifier », « protéger », « détecter », « réagir » et « récupérer ». On compte 106 mesures en tout.
- Un outil d’auto-évaluation (sous Excel) et d’appréciation, les entreprises peuvent contrôler le degré d’application des mesures ou les faire contrôler par des externes (audit). Les résultats peuvent ensuite servir de base à une analyse comparative.
Dans ce document, elle liste les principales mesures minimale de protection devant participer à une sécurité en profondeur:
Dans son communiqué, la Confédération détaille ses objectifs et elle rappelle également que la responsabilité finale en matière de risques repose néanmoins toujours sur les épaules des entreprises:
La numérisation, qui avance à grands pas dans tout notre environnement, représente pour la Suisse un fort potentiel économique et social. Mais cette numérisation implique des risques nouveaux que nous devons appréhender rapidement et rigoureusement.
Il incombe à chaque entreprise d’assumer sa protection en la matière. Toutefois, comme à chaque fois qu’il en va du bon fonctionnement des infrastructures critiques, il existe une responsabilité étatique, fondée sur un mandat ancré dans la Constitution fédérale et dans la loi sur l’approvisionnement du pays. La présente norme minimale pour les TIC traduit la responsabilité de l’État qui doit protéger ses citoyens, le secteur privé, les institutions et l’administration publique.
Les exploitants d’infrastructures critiques sont invités à mettre en œuvre cette norme minimale. Elle s’adresse aussi aux entreprises ou organisations intéressées qui recevront ainsi une aide bienvenue pour améliorer la résilience de leurs TIC.
Une vidéo de présentation:
Le document présentant ces normes minimales de sécurité:
https://dcod.ch/wp-content/uploads/2018/08/IKT_Minimalstandard-FR_2018_2_Web.pdf
La page du communiqué:
Norme minimale pour les TIC
La numérisation, qui avance à grands pas dans tout notre environnement, représente pour la Suisse un fort potentiel économique et social. Mais cette numérisation implique des risques nouveaux que nous devons appréhender rapidement et rigoureusement. Il incombe à chaque entreprise d’assumer sa protection en la matière.
Un fichier Excel est également joint afin de pouvoir réaliser une auto-évaluation:
https://dcod.ch/wp-content/uploads/2018/08/Norme.minimale.TIC-Outil.d.evaluation-2018.xlsx
et des articles en relation:
http://www.ictjournal.ch/news/2018-08-27/la-confederation-propose-aux-entreprises-un-outil-devaluation-de-leur-resilience-it
La Confédération édicte un code de conduite contre les cyberattaques
La Confédération a fait analyser la vulnérabilité aux cyberattaques des entreprises ayant un rôle stratégique pour la Suisse. Elle présente lundi 106 actions concrètes pour faire face aux piratages.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
