في عالم جد مترابط حيث تنفجر إجراءات إزالة الطابع المادي وعدد المعاملات الرقمية، يوماً بعد يوم يتزايد الإغراء باستخدام مختلف نقاط الترابط مع العالم الخارجي للاحتيال، بما في ذلك الإنترنت. نتيجة لذلك، لم تبقى الهجمات السيبرانية أكثر عددًا وتنوعًا فحسب، بل أصبحت أيضًا أكثر ضررًا وتعطيلًا.

لذلك أصبح من الضروري تحديد وفهم المخاطر التي يحتمل أن تؤثر على نظام المعلومات وتطوير المرونة اللازمة لمواجهة التهديدات الجديدة.

 نتيجة لذلك، أصبح تدبير حوادث الأمن السيبراني أحد ركائز أمن نظم المعلومات. هذا النشاط المعقد يتطلب خبرات جديدة ويستوجب مشاركة قوية من مديري الأعمال وخاصة قمة الهرم الاداري.

وبهذا الصدد، فإن مرجع تدبير حوادث الأمن السيبراني، المنجز تنفيذا للمادة 42 من المرسوم رقم 406-21-2 المتعلق بتطبيق القانون رقم 20-05 المتعلق بالأمن السيبراني يرمي إلى وضع وإنشاء الوسائل والعمليات المناسبة للكشف السريع عن الحوادث السيبرانية، وتقليل آثارها، والقضاء على نقاط الضعف المستغلة، واستعادة الخدمات التي يوفرها نظام المعلومات في أسرع وقت ممكن.