Lancement d’un projet d’évaluation des risques cybernétiques à l’échelle nationale (NCRA)

Dans le cadre de son plan d’action de l’année 2021 et en vue de mettre à jour la stratégie nationale de cyber sécurité 2012, la Direction Générale de la Sécurité des Systèmes d’Information (DGSSI) lance une étude visant à évaluer les risques cybernétiques au niveau national conformément à la méthodologie NCRA (National Cyber Risk Assessment).

Inscrite dans le cadre d’une action de coopération avec le gouvernement du Royaume-Uni, l’étude précitée se base sur un questionnaire interactif d’auto-évaluation permettant d’évaluer la sensibilité et la criticité des systèmes d’information appartenant aux secteurs jugés stratégiques pour l’Etat et d’identifier par la suite les risques et les menaces pesant sur lesdits systèmes, et ce selon une approche déclarative.

Au cours des 3 dernières années, cette étude a été utilisée avec succès dans plusieurs pays et plusieurs organisations en Europe, au Moyen-Orient et en Afrique. Elle se présente comme une étape cruciale pour le développement de cyber-stratégies, et permet de mettre en œuvre des projets de renforcement des cyber-capacités et de suivi de progrès en matière d’atténuation des risques.

En vue de marquer le lancement de cette étude, la DGSSI organise, le 07 Septembre 2021, un webinaire qui sera consacré à la présentation du projet NCRA, du questionnaire y afférent ainsi que des finalités escomptées de l’étude. Ce webinaire connaîtra la participation de représentants d’organismes opérant dans plusieurs secteurs d’intérêt stratégique : Gouvernement, sécurité publique, Energie, Finance, Industrie, Santé, Transport, Télécom etc…

Image: