Le nouvel outil d’évaluation des stratégies nationales de cybersécurité proposé par l’ENISA a pour objectif d’aider les États membres à évaluer leurs priorités en fonction de leurs stratégies nationales de cybersécurité. Pour chaque objectif stratégique, l’outil propose des recommandations et des idées sur la manière de s’améliorer sur les 15 domaines suivants:
- Objective 1 | 17 questions | Develop national cyber contingency plans
- Objective 2 | 11 questions | Protect critical information infrastructure
- Objective 3 | 9 questions | Organise cyber security exercises
- Objective 4 | 13 questions | Establish baseline security measures
- Objective 5 | 8 questions | Establish incident reporting mechanisms
- Objective 6 | 8 questions | Raise user awareness
- Objective 7 | 16 questions | Foster R&D
- Objective 8 | 9 questions | Strengthen training and educational programmes
- Objective 9 | 5 questions | Establish an incident response capability
- Objective 10 | 13 questions | Address cyber crime
- Objective 11 | 9 questions | Engage in international cooperation (not only with EU MS)
- Objective 12 | 8 questions | Establish a public-private partnership (PPPs)
- Objective 13 | 4 questions | Balance security with privacy
- Objective 14 | 5 questions | Institutionalise cooperation between public agencies
- Objective 15 | 7 questions | Provide incentives for the private sector to invest in security measures
Cet outil doit faciliter la mise en œuvre au niveau national des stratégies nationales de cybersécurité (NCSS) et aider à identifier les priorités d’actions. Néanmoins, sans être un gouvernement, cet outil peut également permettre d’identifier au niveau d’une entreprise des axes de correction selon les 15 domaines listés ci-dessus.
