security (source pixabay.com)

Un référentiel de cybersécurité pour les PME

Les entreprises doivent prendre conscience qu’elles sont dorénavant une cible privilégiée des pirates et autres cybercriminels du web. Certes les institutions bancaires et financières restent toujours  dans la mire des cybercriminels mais le niveau de sécurité très souvent plus faible des TPE et PME les font devenir la nouvelle cible prioritaire. Avec des moyens de sécurité plus faible, des collaborateurs moins sensibilisés et des systèmes de contrôles moins évolués, il en deviennent logiquement une cible beaucoup plus intéressantes dans la mesure où le travail préparatoire du pirate en sera d’autant raccourcit.

un petit clic pour ma veille

Fort de ce constat, beaucoup d’initiatives sont aujourd’hui lancées en vue de mieux  sensibiliser et former ces entreprises à  l’évolution du risques et les accompagner à  mieux se protéger. C’est d’ailleurs sur ce thème que l’Agence nationale de la sécurité des systèmes d’information, l’ANSSI, a développé un référentiel organisant la compréhension des risques et des principales mesures de sécurité. Il est accompagné d’un set de 22 règles prêtes à  l’emploi et permettant  la mise en place d’un cadre de sécurité dans l'entreprise:

  1. Manager la sécurité économique de l’établissement
  2. Bien identifier l’information stratégique à  protéger
  3. Protéger son savoir et ses idées
  4. Protéger ses locaux
  5. Se déplacer au quotidien
  6. Accueillir du personnel temporaire
  7. Recevoir des visiteurs
  8. Protéger son poste de travail
  9. Protéger et gérer l’accès au réseau
  10. Utiliser des supports amovibles de façon sécurisée
  11. Utiliser des appareils nomades de façon sécurisée
  12. Maîtriser l’externalisation informatique
  13. Eviter ou gérer la perte d’une compétence-clé
  14. Gérer ses archives et ses rejets
  15. Maîtriser sa communication au quotidien
  16. Les réseaux sociaux et la e-réputation
  17. Se déplacer à  l’étranger
  18. Participer à  un salon professionnel
  19. Sécuriser ses flux de marchandises
  20. Protéger juridiquement son établissement
  21. Sécuriser ses relations commerciales
  22. Sécuriser ses relations avec les investisseurs

Pour en savoir plus, l’ensemble des documents sont en libre accès ici:

Ce référentiel est destiné aux organismes de formation souhaitant développer des compétences en sécurité des systèmes d’information au sein des TPE et PME pour éventuellement aboutir à  des «  référents cybersécurité   ».

Source  : Télécharger gratuitement le «  Référentiel pédagogique de formation à  la cybersécurité des TPE et des PME   » | Agence nationale de la sécurité des systèmes d’information

 

 

 

Veilleur et spécialiste en cybersécurité

Newsletter

Me suivre: