Dans un monde de plus en plus connecté, la protection des données sensibles est une priorité absolue. Conscient des défis croissants auxquels sont confrontées les collectivités et les établissements publics, le SICTIAM a développé une solution complète et personnalisée pour renforcer la sécurité numérique.
Focus sur les étapes clés de l’offre cybersécurité du SICTIAM.
1 – Risques principaux
Nous listons les principaux risques de cyberattaques auxquels la collectivité peut faire face en déterminant pour chacun le niveau de criticité :
- Négligeable : la structure est faiblement impactée, la résolution prend quelques jours, aucune séquelle n’est perceptible.
- Limité : la structure est faiblement impactée, la résolution prend plusieurs semaines, aucune séquelle n’est perceptible.
- Important : la structure est fortement impactée, la résolution prend plusieurs semaines, les séquelles sont perceptibles sur plusieurs mois.
- Critique : la structure est fortement impactée, la résolution prend plusieurs mois, les séquelles sont perceptibles sur plusieurs années.
2 – Niveau de sécurité actuel
La connaissance de l’état actuel de votre maturité cyber est essentielle pour construire une politique de sécurité pertinente et adaptée à votre situation. Pour savoir où vous voulez aller, il faut comprendre d’où vous partez. Pour chaque thématique liée à la sécurité cyber déterminée avec le concours de l’ANSSI, la collectivité va fixer son niveau de maturité actuel sur une échelle de 0 à 3.
3- Plan d’action
Au regard des risques principaux auxquels la collectivité doit faire face et des mesures de sécurité déjà mises en œuvre, le référent de la structure, avec l’aide du SICTIAM, va définir un plan d’action volontaire, réaliste et précis. C’est pourquoi pour chacune des actions, sont déterminés un responsable, un objectif et une date de mise en œuvre.
Ce plan d’action appuie votre politique de sécurité du système d’information de votre collectivité (PSSI), automatiquement générée par l’outil Madis Cyber. La PSSI reflète la vision stratégique de la direction de l’organisme en matière de sécurité des systèmes d’information.
4 – Sensibilisation
Il est crucial de toujours garder à l’esprit que la sécurité est l’affaire de tous. Chacun d’entre nous est une porte d’entrée potentielle pour les attaquants. Il est donc primordial de sensibiliser l’ensemble des agents de la structure qui pourront signaler immédiatement tout comportement ou événement suspect à l’équipe dédiée à la cybersécurité.
5 – Suivi du plan d’action
Pour vous accompagner sur le long terme sur cet enjeu déterminant, la cybersécurité, le SICTIAM réalise 2 fois par an une nouvelle évaluation de votre niveau de maturité cyber pour ainsi réajuster le plan d’action si nécessaire. La collectivité peut piloter sa démarche au travers d’une solution choisie par le SICTIAM (Madis Cyber) pour suivre l’évolution de sa situation et l’avancement de ses actions. La collectivité pourra aussi solliciter le SICTIAM sur tous les sujets liés à la cybersécurité.