Pour répondre aux besoins en ressources de cybersécurité, l'association mondiale d'audit et de technologies de l'information, ISACA, a publié sa série européenne sur la mise en œuvre de la cybersécurité.
Ces directives européennes en matière de cybersécurité s'inscrivent dans le cadre du programme Cybersecurity Nexus (CSX) d'ISACA, un centre de ressources où entreprises et professionnels de la sécurité peuvent trouver des études, des formations et une communauté dédiée à la cybersécurité. Elles fournissent également des orientations pratiques pour leur mise en œuvre, conformément aux exigences et aux bonnes pratiques de l'Agence européenne pour la cybersécurité (ENISA). Les directives publiées comprennent quatre livres blancs et un programme d'audit et d'assurance.
• Mise en œuvre de la cybersécurité en Europe : Vue d’ensemble – Ce livre blanc présente une vue d’ensemble de la mise en œuvre des meilleures pratiques en matière de cybersécurité, conformément à la législation, aux normes et aux autres directives en vigueur. Il est complété par trois livres blancs détaillés portant sur les directives relatives aux risques, à la résilience et à l’assurance en matière de cybersécurité, ainsi que sur un programme européen d’audit et d’assurance en matière de cybersécurité.
• Mise en œuvre de la cybersécurité en Europe : Assurance – Les entreprises ont besoin d’assurance quant à leurs activités et initiatives en matière de cybersécurité, conformément aux principes de bonne gouvernance d’entreprise, de gestion des risques et de conformité (GRC). Ce document aborde la mise en œuvre de la cybersécurité dans une perspective européenne, incluant l’Union européenne et ses États associés, afin de contribuer efficacement à la protection des entreprises contre les cyberattaques et les atteintes à la sécurité.
• Mise en œuvre de la cybersécurité en Europe : résilience — En matière de cybersécurité, la résilience désigne la capacité à absorber les chocs internes et externes et à se rétablir pour reprendre un fonctionnement normal de manière contrôlée. Ce livre blanc se concentre sur la résilience en matière de cybersécurité du point de vue des pays de l’Union européenne, en s’appuyant sur les approches nationales et européennes relatives aux infrastructures d’information critiques et à leur protection.
• Mise en œuvre de la cybersécurité en Europe : Risques — Les stratégies de gestion des risques liés à la cybersécurité doivent être alignées sur la stratégie et le cadre globaux de gestion des risques d’entreprise. Chaque risque identifié en matière de cybersécurité nécessite une analyse approfondie intégrant divers éléments. Ce livre blanc aidera les entreprises à définir un ensemble de risques gérables, en s’appuyant sur des scénarios incluant les risques connus ainsi que les facteurs de risque futurs et émergents susceptibles de survenir dans le contexte de la cybersécurité.
• Programme européen d’audit et d’assurance en cybersécurité (à venir) — Basé sur le référentiel d’assurance informatique (ITAF) d’ISACA, ce programme aide les directions à évaluer l’efficacité de la cybersécurité et des bonnes pratiques de gouvernance, de gestion et d’assurance associées. Cette analyse porte sur les normes, directives et procédures de cybersécurité conformes au référentiel COBIT 5 d’ISACA.
Ce sujet, ainsi que d'autres liés à la sécurité de l'information, à l'audit et à la gestion des risques, seront abordés lors de la conférence ISACA EuroCACS/ISRM 2014, qui se tiendra à Barcelone du 29 septembre au 1er octobre.
