Pour gérer vos consentements :

Cybermenaces : un guide AFNOR pour accompagner les entreprises

Déni de service, exfiltration de données, malware de fraudes, attaques par ransomware…les cyberattaques sont multiples. Toutes les organisations sont exposées au risque.

Par ailleurs, l’entrée en application, le 25 mai 2018, du Règlement général sur la protection des données (RGPD) rend plus pressante l’adoption d’une stratégie de détection des menaces persistantes avancées (en anglais APT ou Advanced Persistent Threats).

Pour accompagner les entreprises (notamment celles qui n’ont pas de structure dédiée à la sécurité informatique), l’Association française de normalisation (AFNOR) publie son guide payant des « Bonnes pratiques pour la prévention, la détection et le traitement des nouvelles cybermenaces ».

Réduire le temps de reprise d’activité

Prenant en compte des variables techniques et juridiques, le guide présente le déroulement d’une attaque, des exemples de mesures de détection, les démarches à effectuer en cas d’intrusion, ainsi qu’un plan de réponse à incident.

Ce plan de réponse doit permettre de limiter l’impact de la cyberattaque, conserver la confiance des collaborateurs, des clients et des partenaires, et « réduire le temps de reprise d’activité normale », a commenté l’AFNOR.

Comment ? En regroupant les personnes pressenties pour gérer la crise (cellules décisionnelle et opérationnelle), identifier les caractéristiques de l’attaque informatique et déterminer « un calendrier des étapes à suivre », réaliser et vérifier.

En amont, l’AFNOR recommande aux entreprises de :

– Identifier les risques pour mieux les gérer ;
– Renforcer la veille et la protection des données ;
– Miser sur la formation du personnel ;
– Se doter d’un dispositif de crise ;
– Intégrer des réponses techniques aux incidents.

Le guide AFNOR sur les cybermenaces est vendu au prix de 180,25 euros hors taxes et publié sous la référence AC Z90-002.

Il a été réalisé avec la participation d’entreprises, dont l’éditeur de solutions de cybersécurité FireEye et la société de conseil en sécurité informatique I-Tracing.

Lire également :

Le RGPD arrive : les responsables de la sécurité IT sous pression

Malware et systèmes industriels : FireEye a détecté un TRITON ravageur

crédit photo © adike / shutterstock

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

8 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

9 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

14 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

15 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

18 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

1 jour ago