Cybersécurité et numérique

La Cybersécurité s’inscrit de plus en plus comme composante majeure de la sécurité de l’information. Pour les services publics, elle s’appuie principalement sur les normes de la famille ISO 27000.

 Les chantiers initiaux d’un système de management de la Cybersécurité comprennent généralement :

• une analyse de risques (EBIOS, MEHARI, ISO 27005)
• un diagnostic de sécurité pour éprouver le niveau de sécurité de son système d’information et s’en assurer. Il met en évidence les forces mais surtout les faiblesses et vulnérabilités du système d’information. Ses conclusions permettent d’identifier des axes d’amélioration et de contribuer ainsi à élever le niveau de sécurité. Il peut intégrer une démarche EBIOS (qui se généralise dans les administrations françaises, de même que le RGS, tous deux étant impulsés par l’ANSSI)
• l’élaboration de la Politique de Sécurité du Système d’Information (PSSI).

L’application des règles spécifiées dans les normes ISO 2700x est de plus en plus systématique. Elle permet de renforcer rapidement la sécurité de l’information.

La continuité d’activité est un postulat de base lors de la création ou la refonte de data centers internes ou externes (en utilisation les technologies de data center de back up, de secours électrique, de RAID, de mirroring, de réseaux redondés …). La continuité d’activité se traduit en Plan de Continuité de l’Activité (PCA). Ce dernier est à rapprocher du Plan de Reprise de l’Activité (PRA), lequel s’appuie sur des métriques de reprise en cas de sinistre (RTO, RPO).