Secu
Cyber-résilience : un nouveau guide AFNOR en consultation gratuite
Par La rédaction, publié le 16 décembre 2022
L’Afnor publie un nouveau guide sur la cyber-résilience afin d’aider les organisations à se remettre d’une cyberattaque paralysante. Une fois n’est pas coutume, ce guide AFNOR Spec peut être consulté en ligne gratuitement.
Riche de 90 pages et intitulé “Cyber-résilience, reconstruction du SI et continuité d’activité métiers en cas de cyberattaque paralysante“, le nouveau guide de l’AFNOR sur la cyber-résiliences des entreprises comprend les meilleures pratiques de plus de 40 organisations françaises, publiques et privées (PME, ETI, startups, grands groupes, hôpitaux), qui ont toutes vécu ou géré des cyberattaques en tant que parties prenantes ou experts-conseils.
Ce guide regroupe ainsi leurs expériences et leurs meilleures pratiques afin d’aider les organisations à se préparer à résister à toutes les formes d’attaques et à adopter les bonnes postures lorsque certaines réussissent afin de sortir de crise avec les moindres dommages. La cyber-résilience ne s’improvise pas, elle se prépare et se peaufine dans la durée.
Ce guide AFNOR Spec 2208 s’appuie ainsi non seulement sur les contributions des experts de l’AFNOR mais aussi sur ceux de la fédération hospitalière de France, de la Cooperl Arc Atlantique, du ministère de l’Intérieur, du ministère de l’Europe et des Affaires étrangères, du Cefcys (Cercle des Femmes de la Cybersécurité) et de plusieurs entreprises de sécurité informatique.
Il est divisé en quatre parties :
1/ la gestion de la crise en cas de survenance d’une cyberattaque paralysante,
2/ la reconstruction du système d’information après une attaque avec l’identification du périmètre de compromission, la réponse à incidents et les spécifications techniques pour reconstruire le SI,
3/ la continuité des activités métiers, avec la priorisation des activités métiers, la mise en œuvre des dispositifs PRA/PCA, etc.
4/ la sortie de crise avec comment capitaliser sur l’expérience et la mise en œuvre d’une stratégie d’amélioration contine.
Des annexes synthétisant les bonnes pratiques, la souscription d’une cyber-assurance ou le déclenchement d’un PCA complètent l’ouvrage.
Chaque partie traite de différents aspects de la gestion des cyberattaques, tels que la dimension humaine, la communication, les aspects juridiques et réglementaires et la dimension assurantielle.
Bref, une lecture essentielle qui vient utilement compléter les bonnes pratiques et les guides de l’ANSSI à commencer par l’incontournable « Guide d’hygiène informatique ».
À LIRE AUSSI :