L’ENISA publie le premier cadre d’évaluation des stratégies nationales de cyber-sécurité
L’ENISA publie aujourd’hui un Cadre d’évaluation des stratégies nationales de cyber-sécurité (SNCS) qui s’adresse aux experts de ces politiques et aux fonctionnaires des gouvernements qui conçoivent, mettent en œuvre et évaluent les politiques des SNCS. Ce travail s’aligne fortement sur la Stratégie de cyber-sécurité de l’UE (UE SCS) et a pour but d’aider les États membres à développer des capacités relevant des SNCS.
Le cadre développé consiste en une approche flexible et pragmatique reposant sur de bonnes pratiques partagées par les experts les plus réputés des SNCS, observées dans dix-huit Stratégies nationales de cyber-sécurité de pays de l’UE et huit stratégies de pays non membres. Le cadre peut être facilement adapté aux besoins des différents États membres en fonction du degré de maturité atteint dans le cycle de vie des SNCS.
Le cadre d’évaluation préconise une approche pas à pas, lance un ensemble pratique d’indicateurs-clé de performance et émet des recommandations qui vont permettre la bonne mise en œuvre du cadre.
Le rapport s’appuie sur les travaux précédents de l’ENISA sur les SNCS. En 2012, l’ENISA a diffusé un guide des bonnes pratiques pour la mise en œuvre d’une SNCS à la suite d’un cycle de vie clairement défini. Ce guide comprenait une analyse des moyens permettant d’impliquer le secteur privé dans le processus et d’harmoniser les politiques, les objectifs opérationnels et de règlementation, ainsi que les différentes manières de développer des compétences concernant les questions de cyber-sécurité.
Udo Helmbrecht commente au sujet du projet : « Une Stratégie nationale de cyber-sécurité est une étape importante qui va permettre aux États membres de faire face aux risques et aux challenges en termes de cyber-sécurité. Il s’agit d’un projet sur le long terme qui demande une évaluation adéquate pour pouvoir s’adapter aux nouveaux besoins de la société, de la technologie et de l’économie. Grâce à ces efforts, l’ENISA fournit un cadre d’évaluation pratique et systématique qui permet aux États membres de l’UE d’améliorer leurs capacités lors de la conception de SNCS. »
Le rapport a été présenté à Bruxelles le 27 novembre 2014 au premier séminaire sur les Stratégies nationales de cyber-sécurité organisé par l’ENISA. Les experts les plus réputés des États membres de l’UE ont présenté leurs plans d’actions pour la cyber-sécurité au niveau national et ont participé à des débats sur les infrastructures d’information essentielles, les partenariats public-privé et les capacités de développement nationales. Durant le séminaire, l’importance de l’utilisation d’un cadre d’évaluation pratique a été définie comme un besoin et une priorité grandissants.
L’ENISA conserve une liste classée par pays des SNCS dans les pays membres de l’UE et dans le monde mise à jour sur son site web. Cela permet aux parties prenantes intéressées issues du public et du privé de se tenir informé au sujet des SNCS et de télécharger des documents pertinents.
La publication fait suite au rapport sur les SNCS et au Guide des bonnes pratiques pour les SNCS datant de 2012.
Consultez le rapport complet : https://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/an-evaluation-framework-for-cyber-security-strategies
Carte interactive – Stratégies nationales de cyber-sécurité dans le monde : http://www.enisa.europa.eu/activities/Resilience-and-CIIP/national-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world
Demandes d’ interviews: Dimitra Liveri, chef de projet sécurité et capacité de récupération des réseaux, ENISA, Email: Dimitra.Liveri@enisa.europa.eu , Mobile: +30 6948725557
Tags: