Alors par quoi commencer ?
Rappelons que construire son système d’informations, élaborer une feuille de route ou un schéma directeur du système d’information, constitue la première étape de la cybersécurité. Former les professionnels aux risques cyber et aux bonnes pratiques du numérique (choisir un mot de passe, s’identifier et s’authentifier en tant que professionnel, sécuriser l’échange et le partage de données, …) sont autant de garde fous utiles sur lesquels il faut investir (au même titre que les firewalls installés dans les infrastructures ! ).
Comme toujours pour avancer il faut savoir où vous en êtes… S’auto-évaluer, voire se faire auditer, identifier les axes déjà travaillés et ceux à améliorer… Le guide publié par l’ANS "La cybersécurité en 13 questions" permet de dresser un rapide état des lieux et d’identifier les différentes thématiques qui rentrent dans le champ de la cybersécurité. L’observatoire des systèmes d’information proposera prochainement un outil d’évaluation beaucoup plus détaillé permettant une déclinaison en plan d’actions (outil à paraître courant 2023 ; nous vous tiendrons au courant).
En 2023, le GIP ESEA démarre les actions d’accompagnement à destination des ESMS :
- Organisation d’atelier cybersécurité pour les grappes financées en 2021 et 2022
- Animation d’atelier au sein du Club des professionnels ESMS numérique (crise cyber : comment la prévenir ? comment la gérer ?)
- Webinaire de présentation du guide "La cybersécurité en 13 questions"
Il propose à tous les organismes gestionnaires du secteur de former leurs professionnels grâce au parcours de formation numérique "Les bases de la cybersécurité" sur ELEA. Ce module de formation est accessible à tous et donne lieu à une attestation de formation.
Rappelez-vous que les collaborateurs sont souvent le maillon faible de la sécurité alors n’attendez plus ! Inscrivez-vous et inscrivez vos collaborateurs.