La cybersécurité est un domaine émergent au sein de la sécurité de
l?information, la cybercriminalité continuant d?augmenter de façon
exponentielle dans le monde entier. Des gouvernements et institutions
ont lancé de nombreuses initiatives en matière de cybersécurité, allant
de normes à des législations et réglementations très complètes. Pour
répondre au besoin en ressources sur la cybersécurité, l?ISACA,
l?association mondiale dans le domaine des technologies de
l?information, a publié European Cybersecurity Implementation
Series.
La série fait partie de Cybersecurity
Nexus (CSX), une ressource centrale holistique de l?ISACA, où les
professionnels de la sécurité et leurs entreprises peuvent trouver des
enquêtes, des formations et une communauté dans le domaine de la
cybersécurité. Les directives pratiques de mise en ?uvre offertes par la
série s?inscrivent dans les normes de l?agence européenne chargée de la
sécurité des réseaux et de l?information (ENISA), les exigences
européennes et les bonnes pratiques. Quatre livres blancs et un
programme d?audit/assurance sont inclus dans la série :
-
Mise en ?uvre de la cybersécurité en Europe : Présentation?Ce
livre blanc donne une vue d?ensemble de haut niveau de la mise en
?uvre de bonnes pratiques en matière de cybersécurité s?inscrivant
dans les lois, normes et autres directives actuelles. Il a pour
complément trois livres blancs abordant en détail des directives sur
le risque, la résilience et l?assurance en cybersécurité, ainsi que le
programme européen d?audit/assurance en cybersécurité. -
Mise en ?uvre de la cybersécurité en Europe : Assurance?Les
entreprises ont besoin d?assurance quant à leurs activités et
initiatives en matière de cybersécurité, dans le cadre de la
gouvernance d?entreprise, du risque et de la conformité (GRC). Ce
livre blanc aborde la mise en ?uvre de la cybersécurité afin de
contribuer efficacement à la protection de l?entreprise contre les
cyberattaques et les atteintes à la sécurité. -
Mise en ?uvre de la cybersécurité en Europe : Résilience?En
cybersécurité, la résilience est la capacité à absorber les impacts
internes et externes, et à reprendre les opérations normales d?une
façon contrôlée. Ce livre blanc aborde la résilience en cybersécurité
en utilisant les approches préconisées par l?UE et nationales en ce
qui concerne l?infrastructure des informations cruciales et sa
protection. -
Mise en ?uvre de la cybersécurité en Europe : Risque?Les
stratégies en matière de risque de cybersécurité doivent s?inscrire
dans la stratégie et la structure globales de la gestion du risque de
l?entreprise. Ce livre blanc aidera les entreprises à déterminer un
ensemble de risques gérables, en fonction de scénarios de risques qui
ciblent des risques connus, ainsi que des facteurs de risques
émergents et futurs qui pourraient survenir dans le contexte de la
cybersécurité. -
Programme européen d?audit/assurance en cybersécurité (bientôt
disponible)?Basé sur le cadre de référence d?assurance en
technologies de l?information de l?ISACA (ITAF), ce programme permet
d?aider la direction de l?entreprise à avoir une évaluation de
l?efficacité de la cybersécurité et de la gouvernance, gestion et
assurance connexes. L?examen est axé sur les normes, directives et
procédures de cybersécurité. Il s?inscrit dans le cadre de référence
COBIT 5 de l?ISACA.
« Les entreprises doivent transformer leur cybersécurité pour suivre
l?évolution des menaces, les changements au niveau de la réglementation
et des bonnes pratiques. Ces directives de l?ISACA les y aident », a
confié Rolf von Roessing, CISA, CISM, CGEIT, président de Forfa AG et
ancien vice-président international de l?ISACA. « Les entreprises
européennes trouveront de précieuses directives de mise en ?uvre dans
ces livres blancs. »
Les livres blancs sont gratuits. Vous les trouverez à la page www.isaca.org/whitepapers.
Les programmes d?audit/assurance de l?ISACA sont gratuits pour les
membres de l?ISACA et disponibles à la vente pour les non membres. Vous
les trouverez à la page www.isaca.org/auditprograms.
Vous trouverez CSX de l?ISACA à la page www.isaca.org/cyber.
Les documents CSX actuels et à paraître prochainement comprennent le
guide de préparation Cybersecurity Fundamentals Certificate (août 2014)
et l?examen Cybersecurity Fundamentals Certificate (octobre 2014).
Vous trouverez les ressources COBIT 5 à la page www.isaca.org/COBIT.
À propos de l?ISACA
Avec plus de 115 000 représentants dans 180 pays, l?ISACAMD
(www.isaca.org)
aide les leaders d?entreprises et de la technologie de l?information à
promouvoir la confiance envers l?information et des systèmes
d?information, et à en générer de la valeur. Fondée en 1969, l?ISACA est
la source de confiance de connaissances, de normes, de réseautage et de
développement de carrières pour les professionnels d?audits,
d?assurance, de sécurité, de risques, de confidentialité et de
gouvernance de systèmes d?information. L?ISACA présente Cybersecurity
NexusMC, un ensemble complet de ressources pour les
professionnels de cybersécurité, et COBITMD, un cadre
professionnel qui aide les entreprises à gouverner et gérer leurs
informations et technologies. Par ailleurs, l?ISACA promeut et valide
des compétences et connaissances essentielles à la mission grâce aux
certifications mondialement respectées, CISAMD, CISMMD,
CGEITMD et CRISCMC.
Twitter : https://twitter.com/ISACANews
Le texte du communiqué issu d?une traduction ne doit d?aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d?origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
