Attention ! Cette aide n’est plus disponible.
Cette page restera accessible pour archivage.
PORTEUR D'AIDE PUBLIC
Élever le niveau de sécurité de systèmes d'information de ma structure - Parcours de cybersécurité
Nom initial de l’aide
« Parcours de cybersécurité »
Description
L'offre de service « Parcours de cybersécurité » est proposée par l'ANSSI aux collectivités territoriales, aux établissements de santé et aux organisations au service des citoyens dans le cadre de France Relance.
Son objectif ? Élever le niveau de sécurité de systèmes d'information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations.
L'accompagnement des bénéficiaires est le maître-mot de cette offre de service.
Critères d’éligibilité
État d’avancement du projet pour bénéficier du dispositif : Réflexion / conception,
Dépenses/actions couvertes : Dépenses de fonctionnement, Dépenses d’investissement,
Autres critères d’éligibilité :
Chaque commune, quelle que soit sa taille, mais également chaque établissement public doit se protéger face aux menaces cyber. En fonction de sa taille, de ses moyens et de l'organisation déjà mise en place face aux cybermenaces, des réponses différenciées sont proposées.
L'identification des leviers de mutualisation sera réalisée, en pleine concertation avec chaque collectivité, pour lui faire bénéficier d'actions mises en place auprès des mutualisants locaux (syndicats mixtes, centres de gestion, communautés de commune, intercommunalités...).
L'ensemble des bénéficiaires doit disposer d'un système d'information existant (plusieurs machines connectées en réseau, un annuaire d'entreprise, des services numériques aux citoyens par exemples).
Chaque organisation candidate doit être soutenue par son décideur, détenteur de la responsabilité juridique et administrative, afin de garantir la pleine implication des équipes et le bon déroulement des actions menées.
Exemples de projets réalisables :
Plusieurs Parcours de cybersécurité complémentaires ont été conçus pour répondre aux enjeux et aux besoins de chaque organisation :
- Parcours fondation pour amorcer une démarche de sécurisation : adapté aux organisations disposant de ressources limitées (humaines, financières et techniques).
- Parcours intermédiaire pour se préparer à agir : adapté aux organisations qui souhaitent recruter un référent en cybersécurité ou qui disposent en interne d'un référent junior à faire monter en compétence.
- Parcours avancé pour prendre les devants : adapté aux organisations qui disposent en interne et à temps plein d'un spécialiste en cybersécurité (RSSI par exemple).
-
Parcours renforcé pour prendre une longueur d'avance : point de passage des organisations opérant un service de niveau comparable à celui d'un système d'information essentiel ou vital.
Chaque parcours s'articule autour de six thèmes adaptés, qui sont déclinés en fonction des enjeux et aux menaces de chaque organisation :
- Thème 1 : Mon organisation a une politique SSI
- Thème 2 : Je connais mon SI et ses vulnérabilités
- Thème 3 : Je maîtrise les accès à mon SI
- Thème 4 : J'ai sécurisé mes outils de travail
- Thème 5 : Mon réseau est protégé
- Thème 6 : Les enjeux SSI sont intégrés à ma politique d'administration
Contact
Poser une question sur votre dossier :
- Par email : cyber.france@relance.ssi.gouv.fr