Échéance
1 septembre 2022

Élever le niveau de sécurité de systèmes d'information de ma structure - Parcours de cybersécurité

  • Développement économique / production et consommation
    • Technologies numériques et numérisation

Présentation générale

Description

L'offre de service « Parcours de cybersécurité » est proposée par l'ANSSI aux collectivités territoriales, aux établissements de santé et aux organisations au service des citoyens dans le cadre de France Relance.

Son objectif ? Élever le niveau de sécurité de systèmes d'information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations.

L'accompagnement des bénéficiaires est le maître-mot de cette offre de service.

Bénéficiaires de l'aide

Communes, EPCI à fiscalité propre, Départements, Régions, Associations, Entreprises publiques locales (Sem, Spl, SemOp), Établissements publics (écoles, bibliothèques…) / Services de l'État, Collectivités d'outre-mer à statuts particuliers

Zone géographique couverte par l'aide

France

Critères d'éligibilité

Dispositif applicable pour un projet

Réflexion / conception

Types de dépenses / actions couvertes

Dépenses de fonctionnement, Dépenses d'investissement

Exemples de projets réalisables

Plusieurs Parcours de cybersécurité complémentaires ont été conçus pour répondre aux enjeux et aux besoins de chaque organisation :

  • Parcours fondation pour amorcer une démarche de sécurisation : adapté aux organisations disposant de ressources limitées (humaines, financières et techniques).
  • Parcours intermédiaire pour se préparer à agir : adapté aux organisations qui souhaitent recruter un référent en cybersécurité ou qui disposent en interne d'un référent junior à faire monter en compétence.
  • Parcours avancé pour prendre les devants : adapté aux organisations qui disposent en interne et à temps plein d'un spécialiste en cybersécurité (RSSI par exemple).
  • Parcours renforcé pour prendre une longueur d'avance : point de passage des organisations opérant un service de niveau comparable à celui d'un système d'information essentiel ou vital.

Chaque parcours s'articule autour de six thèmes adaptés, qui sont déclinés en fonction des enjeux et aux menaces de chaque organisation :

  • Thème 1 : Mon organisation a une politique SSI
  • Thème 2 : Je connais mon SI et ses vulnérabilités
  • Thème 3 : Je maîtrise les accès à mon SI
  • Thème 4 : J'ai sécurisé mes outils de travail
  • Thème 5 : Mon réseau est protégé
  • Thème 6 : Les enjeux SSI sont intégrés à ma politique d'administration

Autres critères d'éligibilité

Chaque commune, quelle que soit sa taille, mais également chaque établissement public doit se protéger face aux menaces cyber. En fonction de sa taille, de ses moyens et de l'organisation déjà mise en place face aux cybermenaces, des réponses différenciées sont proposées.

L'identification des leviers de mutualisation sera réalisée, en pleine concertation avec chaque collectivité, pour lui faire bénéficier d'actions mises en place auprès des mutualisants locaux (syndicats mixtes, centres de gestion, communautés de commune, intercommunalités...).

L'ensemble des bénéficiaires doit disposer d'un système d'information existant (plusieurs machines connectées en réseau, un annuaire d'entreprise, des services numériques aux citoyens par exemples).

Chaque organisation candidate doit être soutenue par son décideur, détenteur de la responsabilité juridique et administrative, afin de garantir la pleine implication des équipes et le bon déroulement des actions menées.

Aller plus loin

🔔 Ne manquez plus aucun dispositif et recevez les dernières aides en rapport avec votre recherche !
Créer une alerte