Créer votre programme de cybersécurité organisationnelle

Ce manuel a été rédigé dans un but simple : aider votre organisation à élaborer un programme de cybersécurité compréhensible et réalisable. Un programme de sécurité organisationnelle bien conçu et mis à jour peut à la fois vous protéger et vous rendre plus efficace en vous apportant la tranquillité d'esprit nécessaire afin de vous concentrer sur le travail quotidien important de votre organisation. Si vous ne l'avez pas encore fait, prenez le temps de lire l'introduction du manuel pour en savoir plus sur les programmes de sécurité et sur les raisons pour lesquelles votre organisation devrait en avoir un.

Lire l'introduction

 

Bien que le programme de sécurité de chaque organisation soit légèrement différent en fonction de l'évaluation des risques et de la dynamique organisationnelle, certains concepts de base sont presque universels.

Ce manuel aborde ces concepts essentiels de manière à aider votre organisation à élaborer un programme de sécurité concret basé sur des solutions pratiques et des applications concrètes.

Ce manuel s'efforce de fournir des options et des suggestions gratuites ou à très faible coût. N'oubliez pas que le coût le plus important associé à la mise en œuvre d'un plan de sécurité efficace sera le temps dont vous et votre organisation aurez besoin pour discuter, vous familiariser et mettre en œuvre votre nouveau programme. Toutefois, compte tenu des risques auxquels votre organisation est susceptible d'être confrontée, cet investissement sera plus que rentable.

Dans chaque section, vous trouverez une explication d'un sujet clé que votre organisation et son personnel doivent connaître, ce qu'il est et pourquoi il est important. Chaque sujet est associé à des stratégies essentielles, des approches et des outils recommandés pour limiter votre risque, ainsi qu'à des conseils et des liens renvoyant à des ressources supplémentaires qui peuvent vous aider à mettre en œuvre ces recommandations au sein de votre organisation.

Kit de démarrage du programme de sécurité

Obtenez le kit de démarrage !

Pour aider votre organisation à assimiler les leçons du manuel et à les transformer en un véritable programme, servez-vous de ce kit de démarrage. Vous pouvez soit imprimer le kit, soit le remplir numériquement pendant que vous lisez le manuel en ligne. Lorsque vous prenez des notes et que vous commencez à mettre à jour ou à élaborer votre programme de sécurité, veillez à vous référer aux « éléments constitutifs du programme de sécurité » détaillés dans chaque section. Aucun programme de sécurité n'est complet sans qu'au moins ces éléments essentiels ne soient pris en compte.

 

Les sujets clés sont

 

Profitez également d'autres ressources qui peuvent vous aider à élaborer et à mettre en œuvre votre programme. En tant qu'organisation de la société civile, l'application gratuite SOAP (« Securing Organizations with Automated Policymaking ») peut vous aider à simplifier et automatiser la création de votre programme de sécurité. Utilisez également des ressources de formation gratuites comme le  Security Planner de Consumer Reports, l'Umbrella app de Security First, le Totem Project de Free Press Unlimited et Greenhost et le Global Cyber Alliance Cybersecurity Toolkit for Mission-Based Organizations, qui comprend des ressources sur de nombreuses bonnes pratiques mentionnées dans ce manuel et des liens vers des dizaines d'outils de formation pour vous aider à mettre en œuvre de nombreux éléments fondamentaux.