Nouveau rapport sur l'état de préparation en matière de gestion nationale des risques : une directive pour la gouvernance des infrastructures critiques de l'information

BRUXELLES et HÉRAKLION, Grèce, May 19, 2011 /PRNewswire/ -- L'ENISA (l'Agence européenne chargée de la sécurité des réseaux et de l'information) a lancé une nouvelle publication sur l'état de préparation en matière de Gestion nationale des risques (GNR). Ce rapport établit les éléments essentiels à titre de directives pour la gouvernance de la GNR en relation avec l'Infrastructure critique de l'information (CII - Critical Information Infrastructure) d'un pays. Plus spécifiquement, il présente un flux de travail visant à développer et à déployer des processus de GNR.

Ce nouveau rapport de l'Agence européenne identifie en outre la relation entre la GNR et la gestion des risques liés à la sécurité de l'information au sein des organisations individuelles concernées par la CII. Il détermine trois processus de GNR principaux, qui doivent être déployés par les gouvernements nationaux et dont voici la description :

- Processus 1 : Définir la Politique de GNR.

- Processus 2 : Coordonner et soutenir le déploiement [de la gestion des risques aux seins des organisations concernées par la CII].

- Processus 3 : Réviser, réévaluer et établir des rapports [sur la GNR].

Chacun de ces trois processus est soutenu par un certain nombre d'activités. Le rapport identifie un total de douze activités détaillées, dont les suivantes : définition de la vision, établissement de l'organisation de la GNR, promotion des normes, sensibilisation et analyse des erreurs et des incidents. Ce cadre structuré de gouvernance de la GNR permet aux gouvernements, ainsi qu'aux autres parties nationales concernées par la CII, d'acquérir un aperçu des éléments qui sont requis pour construire un tel programme et de comprendre les relations entre ces éléments.

Les directives incluent un questionnaire qui permet aux gouvernements d'évaluer leurs forces et leurs faiblesses en relation avec leur état de préparation en matière de GNR, en utilisant une échelle de mesure de la maturité de leurs capacités à cinq niveaux.

En pratique, ce rapport peut être utilisé par les gouvernements pour :

- Identifier leurs forces et leurs faiblesses en ce qui concerne le déploiement de la GNR dans leur pays ;

- Assister au développement d'un cadre structuré de gouvernance de la GNR ;

- Aider le gouvernements à assister les organisations concernées par la CII lors du développement de leurs propres processus de gestion des risques ; et

- Évaluer l'état de préparation de leur pays en matière de GNR, à l'aide d'un processus de test défini.

Informations contextuelles : Communication sur la Protection des infrastructures critiques de l'information (CIIP) par la Commission européenne : http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm.

Le rapport complet est accessible à l'adresse suivante : http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

(En raison de leur longueur, il peut s'avérer nécessaire de copier ces hyperliens et de les coller dans le champ d'adresses URL de votre navigateur Web. Le cas échéant, veuillez supprimer les espaces.)

Traduction. Ce rapport a été préparé en anglais ; la présente version en français est une traduction de la version originale.

L'ENISA a pris d'importantes mesures afin de garantir l'exactitude de cette traduction, mais du fait des difficultés de traduction, de légères différences entre la version originale et la traduction peuvent persister. La traduction peut donc manquer de précision et/ou d'exactitude dans l'ensemble ou en partie. Les traductions livrées par l'ENISA sont uniquement disponibles à des fins d'information et de diffusion. La version anglaise est la seule version valide.