La Suisse fixe ses normes minimales pour les entreprises Pour être davantage cyber-résilient

Déroulez ici

Pour aider les entreprises à combattre les cyber-risques, la Confédération Suisse a émis sa norme minimale attendue en matière de sécurité vis-à-vis des entreprises. Pour cadrer sa démarche, elle a publié un set de 3 principaux documents organisés ainsi:

  1. Les principes de base ou guide de référence fournissant des informations générales sur la sécurité informatique.
  2. Le cadre (Framework) propose aux utilisateurs une série de mesures concrètes à mettre en œuvre, ventilées en cinq thèmes « identifier », « protéger », « détecter », « réagir » et « récupérer ». On compte 106 mesures en tout.
  3. Un outil d’auto-évaluation (sous Excel) et d’appréciation, les entreprises peuvent contrôler le degré d’application des mesures ou les faire contrôler par des externes (audit). Les résultats peuvent ensuite servir de base à une analyse comparative.

Dans ce document, elle liste les principales mesures minimale de protection devant participer à une sécurité en profondeur:

Eléments d’une stratégie en profondeur (norme minimale ICT Suisse)

Dans son communiqué, la Confédération détaille ses objectifs et elle rappelle également que la responsabilité finale en matière de risques repose néanmoins toujours sur les épaules des entreprises:

La numérisation, qui avance à grands pas dans tout notre environnement, représente pour la Suisse un fort potentiel économique et social. Mais cette numérisation implique des risques nouveaux que nous devons appréhender rapidement et rigoureusement.

Il incombe à chaque entreprise d’assumer sa protection en la matière. Toutefois, comme à chaque fois qu’il en va du bon fonctionnement des infrastructures critiques, il existe une responsabilité étatique, fondée sur un mandat ancré dans la Constitution fédérale et dans la loi sur l’approvisionnement du pays. La présente norme minimale pour les TIC traduit la responsabilité de l’État qui doit protéger ses citoyens, le secteur privé, les institutions et l’administration publique.

Les exploitants d’infrastructures critiques sont invités à mettre en œuvre cette norme minimale. Elle s’adresse aussi aux entreprises ou organisations intéressées qui recevront ainsi une aide bienvenue pour améliorer la résilience de leurs TIC.

Une vidéo de présentation:

Le document présentant ces normes minimales de sécurité:

No Title

No Description

La page du communiqué:

Norme minimale pour les TIC

La numérisation, qui avance à grands pas dans tout notre environnement, représente pour la Suisse un fort potentiel économique et social. Mais cette numérisation implique des risques nouveaux que nous devons appréhender rapidement et rigoureusement. Il incombe à chaque entreprise d’assumer sa protection en la matière.

Un fichier Excel est également joint afin de pouvoir réaliser une auto-évaluation:

No Title

No Description

et des articles en relation:

La Confédération propose aux entreprises un outil d’évaluation de leur résilience IT

Dévoilée par l’Office fédéral pour l’approvisionnement économique du pays (OFAE), une nouvelle norme TIC fournit aux entreprises plus d’une centaine d’indications pour se prémunir contre les cyber-risques, ainsi qu’un outil d’évaluation de leur résilience informatique.

La Confédération édicte un code de conduite contre les cyberattaques

Hasard du calendrier, c’est aussi lundi que le Ministère public de la Confédération a suspendu la procédure pénale liée à la cyberattaque du groupe d’armement Ruag. Celle-ci n’a pas permis d’identifier les pirates informatiques qui avaient visé le groupe d’aéronautique et de défense suisse en 2016.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

X