Approvisionnement du pays : La norme minimale TIC est disponible

Pour que l'approvisionnement en biens et services vitaux soit garanti à tout moment en Suisse, les services d'information et de communication sont absolument nécessaires. Ceux-ci sont de plus en plus menacés par les cyber-risques. Pour s'en protéger, l'Office fédéral pour l'approvisionnement économique du pays a élaboré une norme minimale TIC.

© depositphotos, yelantsevv

Dans les branches vitales, l'Office fédéral pour l'approvisionnement économique du pays (OFAE) ont réalisé des analyses de vulnérabilité aux cyberrisques. Ainsi, l'approvisionnement en électricité, en eau potable et en denrées alimentaires ou encore le trafic routier et ferroviaire ont été analysés en conséquence. Sur la base des résultats, l'OFAE a élaboré une norme minimale pour renforcer la résilience des technologies de l'information et de la communication (TIC). Ce standard s'adresse en particulier aux exploitants d'infrastructures critiques en Suisse. Elle est toutefois applicable à toute entreprise, écrit l'OFAE.

106 instructions d'action concrètes

La "norme minimale pour le renforcement de la résilience des TIC" comprend les fonctions "identifier", "protéger", "détecter", "réagir" et "restaurer" et offre aux utilisateurs 106 instructions d'action concrètes pour améliorer leur résilience des TIC face aux cyberrisques. Les mesures proposées sont de nature organisationnelle ou technique. Il s'agit notamment d'instructions relatives à l'établissement d'un inventaire complet du matériel et des logiciels, à la formation et à l'entraînement des collaborateurs, à la protection des données, à la détection précoce des menaces, etc.

Selon l'OFAE, la norme minimale TIC se base sur le cadre NIST reconnu au niveau international et est compatible avec d'autres normes de cybersécurité. En collaboration avec différentes associations économiques, la norme minimale a déjà été précisée pour certains secteurs, est-il également précisé. Ainsi, une norme pour le secteur de l'électricité a déjà été élaborée en collaboration avec l'Association des entreprises électriques suisses (AES).

Aperçu de la norme minimale en matière de TIC

La norme se divise en trois parties :

1. les bases : cette partie sert d'ouvrage de référence et fournit des informations sur la résilience des TIC.

2. cadre : il offre aux utilisateurs un ensemble d'instructions d'action concrètes, structurées autour de cinq thèmes : "identifier", "protéger", "détecter", "réagir" et "restaurer".

3. outil d'évaluation : Il permet aux entreprises d'évaluer leur niveau de résilience aux TIC.

 

Téléchargement de la norme minimale TIC et de l'outil d'évaluation à l'adresse suivante www.bwl.admin.ch/bwl/de/home/themen/ikt/ikt_minimalstandard.html

 

 

(Visité 76 fois, 1 visites aujourd'hui)
h2> Plus d'articles sur le sujet

ACTUALITÉS SUR LA SÉCURITÉ

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Vous pouvez vous désinscrire à tout moment !
close-link