L’ISACA publie des directives sur la cybersécurité pour l’Europe

Ces directives portent sur l’assurance, la gouvernance, le risque et l’audit

La cybersécurité est un domaine émergent au sein de la sécurité de l’information, la cybercriminalité continuant d’augmenter de façon exponentielle dans le monde entier. Des gouvernements et institutions ont lancé de nombreuses initiatives en matière de cybersécurité, allant de normes à des législations et réglementations très complètes. Pour répondre au besoin en ressources sur la cybersécurité, l’ISACA, l’association mondiale dans le domaine des technologies de l’information, a publié European Cybersecurity Implementation Series.

La série fait partie de Cybersecurity Nexus (CSX), une ressource centrale holistique de l’ISACA, où les professionnels de la sécurité et leurs entreprises peuvent trouver des enquêtes, des formations et une communauté dans le domaine de la cybersécurité. Les directives pratiques de mise en œuvre offertes par la série s’inscrivent dans les normes de l’agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), les exigences européennes et les bonnes pratiques. Quatre livres blancs et un programme d’audit/assurance sont inclus dans la série :

• Mise en œuvre de la cybersécurité en Europe : Présentation—Ce livre blanc donne une vue d’ensemble de haut niveau de la mise en œuvre de bonnes pratiques en matière de cybersécurité s’inscrivant dans les lois, normes et autres directives actuelles. Il a pour complément trois livres blancs abordant en détail des directives sur le risque, la résilience et l’assurance en cybersécurité, ainsi que le programme européen d’audit/assurance en cybersécurité.
• Mise en œuvre de la cybersécurité en Europe : Assurance—Les entreprises ont besoin d’assurance quant à leurs activités et initiatives en matière de cybersécurité, dans le cadre de la gouvernance d’entreprise, du risque et de la conformité (GRC). Ce livre blanc aborde la mise en œuvre de la cybersécurité afin de contribuer efficacement à la protection de l’entreprise contre les cyberattaques et les atteintes à la sécurité.
• Mise en œuvre de la cybersécurité en Europe : Résilience—En cybersécurité, la résilience est la capacité à absorber les impacts internes et externes, et à reprendre les opérations normales d’une façon contrôlée. Ce livre blanc aborde la résilience en cybersécurité en utilisant les approches préconisées par l’UE et nationales en ce qui concerne l’infrastructure des informations cruciales et sa protection.
• Mise en œuvre de la cybersécurité en Europe : Risque—Les stratégies en matière de risque de cybersécurité doivent s’inscrire dans la stratégie et la structure globales de la gestion du risque de l’entreprise. Ce livre blanc aidera les entreprises à déterminer un ensemble de risques gérables, en fonction de scénarios de risques qui ciblent des risques connus, ainsi que des facteurs de risques émergents et futurs qui pourraient survenir dans le contexte de la cybersécurité.
• Programme européen d’audit/assurance en cybersécurité (bientôt disponible)—Basé sur le cadre de référence d’assurance en technologies de l’information de l’ISACA (ITAF), ce programme permet d’aider la direction de l’entreprise à avoir une évaluation de l’efficacité de la cybersécurité et de la gouvernance, gestion et assurance connexes. L’examen est axé sur les normes, directives et procédures de cybersécurité. Il s’inscrit dans le cadre de référence COBIT 5 de l’ISACA.

« Les entreprises doivent transformer leur cybersécurité pour suivre l’évolution des menaces, les changements au niveau de la réglementation et des bonnes pratiques. Ces directives de l’ISACA les y aident », a confié Rolf von Roessing, CISA, CISM, CGEIT, président de Forfa AG et ancien vice-président international de l’ISACA. « Les entreprises européennes trouveront de précieuses directives de mise en œuvre dans ces livres blancs. »

Les livres blancs sont gratuits. Vous les trouverez à la page www.isaca.org/whitepapers. Les programmes d’audit/assurance de l’ISACA sont gratuits pour les membres de l’ISACA et disponibles à la vente pour les non membres. Vous les trouverez à la page www.isaca.org/auditprograms.

Vous trouverez CSX de l’ISACA à la page www.isaca.org/cyber. Les documents CSX actuels et à paraître prochainement comprennent le guide de préparation Cybersecurity Fundamentals Certificate (août 2014) et l’examen Cybersecurity Fundamentals Certificate (octobre 2014).

Vous trouverez les ressources COBIT 5 à la page www.isaca.org/COBIT.

À propos de l’ISACA

Avec plus de 115 000 représentants dans 180 pays, l’ISACAMD (www.isaca.org) aide les leaders d’entreprises et de la technologie de l’information à promouvoir la confiance envers l’information et des systèmes d’information, et à en générer de la valeur. Fondée en 1969, l’ISACA est la source de confiance de connaissances, de normes, de réseautage et de développement de carrières pour les professionnels d’audits, d’assurance, de sécurité, de risques, de confidentialité et de gouvernance de systèmes d’information. L’ISACA présente Cybersecurity NexusMC, un ensemble complet de ressources pour les professionnels de cybersécurité, et COBITMD, un cadre professionnel qui aide les entreprises à gouverner et gérer leurs informations et technologies. Par ailleurs, l’ISACA promeut et valide des compétences et connaissances essentielles à la mission grâce aux certifications mondialement respectées, CISAMD, CISMMD, CGEITMD et CRISCMC.

Twitter : https://twitter.com/ISACANews

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

ISACA
Kristen Kessinger, +1.847.660.5512, news@isaca.org
Joanne Duffer, +1.847.660.5564, news@isaca.org