Pour assurer ma sécurité numérique, je fais comment ❓

Bienvenue dans le monde merveilleux du monde connecté :


Sélection de publications de l’ANSSI incontournable sur le sujet :
Je commence par les bases du guide « rancongiciels »

ATTAQUES PAR RANÇONGICIELS, TOUS CONCERNÉS – COMMENT LES ANTICIPER ET RÉAGIR EN CAS D’INCIDENT ?

ANSSI - Guide - Attaques par rançongiciels, tous concernés - Comment les anticiper et réagir en cas d’incident ? - couverture

de sensibilisation Attaques par rançongiciels, tous concernés – Comment les anticiper et réagir en cas d’incident ?. Le Groupe M6, le CHU de Rouen et Fleury Michon, tous trois victimes d’un rançongiciel en 2019, livrent un témoignage éclairant dans ce guide à destination des entreprises et des collectivités.
 

Les attaques par rançongiciels augmentent en nombre, en fréquence et en sophistication. Depuis le 1er janvier 2020, l’ANSSI a traité 104* attaques de cette catégorie. Leurs conséquences sont de plus en plus dévastatrices sur la continuité d’activité voire la survie de l’organisation victime.

« Les acteurs privés comme publics sont encore trop peu conscients du risque et de leur propre vulnérabilité » constate Guillaume Poupard, directeur général de l’ANSSI.

« Il est urgent pour les entreprises et les collectivités de mettre en œuvre des mesures pour prévenir les attaques par rançongiciels et d’apprendre à bien réagir lorsqu’il est trop tard » explique François Deruty, sous-directeur Opérations de l’ANSSI.

https://lnkd.in/eKAHbcm (Ministère de la Justice)

j’intègre le cyber dans la gestion de risque

ANSSI - Guide - Organiser un exercice de gestion de crise cyber - v1.0 - CouvertureLe risque numérique peut mettre en péril de manière imprévisible et fulgurante les organisations, quel que soit leur taille et leur typologie. Les impacts sur la productivité, la santé financière ou encore la confiance accordée par les clients et les partenaires ne doivent plus être ignorés C’est pour cette raison que le risque numérique doit être pris en compte au plus haut niveau de l’organisation en adoptant une démarche de maîtrise du risque numérique propre à la structure de l’organisation et à ses missions.
 

👉 https://lnkd.in/epWMbrZ 

 

 

 

 

j’analyse précisément mon risque numérique avec EBIOS RM

methode ebios couverture guideLa méthode EBIOS Risk Manager adopte une approche de management du risque numérique partant du plus haut niveau (grandes missions de l’objet étudié) pour atteindre progressivement les fonctions métier et techniques, par l’étude des scénarios de risque possibles.

👉 https://lnkd.in/esa_uMA (Club EBIOS)

 

 

 

 

 

je développe agile mais sécurisé

Guide agile et sécurité numérique couvertureCoréalisé par l’ANSSI et la DINSIC, ce guide explique de manière pratique et concrète comment l’agilité et la sécurité concourent au développement sécurisé des projets et à la gestion du risque numérique.

 https://lnkd.in/eyssWQk (Direction interministérielle du numérique (DINUM))

 

 

 

 

 

je cartographie mon système d’information

couverture guide cartoOutil indispensable à la maitrise de son système d’information (SI) et obligatoire pour les Opérateurs d’importance vitale (OIV), la cartographie du SI permet de connaitre l’ensemble des éléments qui le constituent pour en obtenir une meilleure lisibilité, et donc un meilleur contrôle. Elle s’intègre dans une démarche globale de gestion des risques.

 

👉 https://lnkd.in/egSGGum

 

 

j’organise un exercice de gestion de crise cyber

ANSSI - Guide - Organiser un exercice de gestion de crise cyber - v1.0 - CouvertureCe guide vise à accompagner, pas à pas, les organisations dans la mise en place d’un exercice de gestion de crise d’origine cyber1 vraisemblable et formateur, pour les joueurs comme pour les organisateurs.

Face à une menace informatique toujours croissante et en mutation, l’amélioration de la résilience numérique par l’entraînement à la gestion de crise cyber n’est plus seulement une opportunité, mais bien une nécessité pour toutes les organisations.

Demain, l’organisation responsable et génératrice de confiance sera celle qui s’attache à maîtriser le risque numérique et fait preuve de sa capacité à se relever d’une crise d’origine cyber. Or, les crises cyber ont leurs spécificités : technicité du sujet, impacts fulgurants, évolutivité, sortie de crise longue, etc…

👉 https://lnkd.in/ek62tK4 

Le savoir grandit quand il se partage :