Comme le démontre la récente actualité, les cyberattaques sont toujours plus nombreuses et peuvent gravement porter atteinte aux activités économiques des organisations. Pour faire face à ces dangers et réduire les risques d’intrusion dans leur système d’information, les organisations peuvent s’appuyer sur la normalisation technique, qui offre de nombreuses lignes directrices permettant de se protéger efficacement.
En effet, l’Institut européen des normes de télécommunications (ETSI) a par exemple mis en place un comité technique de normalisation dédié aux questions de cybersécurité, en 2014, afin de développer des normes techniques visant à améliorer la sécurité de l’information et à faire face aux attaques informatiques se multipliant.
Dans ce cadre, ce comité technique ETSI/TC CYBER a publié en 2016 un rapport relatif aux contrôles de sécurité critiques pour une cyberdéfense efficace (ETSI TR 103 305-1 « CYBER; Critical Security Controls for Effective Cyber Defence; Part 1: The Critical Security Controls »), qui est techniquement équivalent et compatible avec les contrôles de sécurité du Center for Internet Cybersecurity (CIS).
Ce document décrit vingt contrôles de sécurité critiques, correspondant aux meilleures pratiques de cyberdéfense mises en place par les entreprises. Leur implémentation vise non seulement à détecter et à prévenir les cyberattaques mais également à savoir réagir et atténuer les dommages causés par les attaques les plus courantes comme les plus avancées.
Vous souhaitez découvrir davantage de travaux de l’ETSI pour ce domaine ? L’ILNAS aura l’honneur de recevoir plusieurs experts de cet Institut européen le 7 juillet 2017 au Technoport de Belval pour un Workshop qui portera notamment sur les travaux de normalisation en cours pour la sécurité de l’information. Vous pouvez dès à présent vous inscrire via le lien suivant : https://www.eventbrite.com/e/etsi-workshop-tickets-33921960497
Pour toute demande de renseignement, vous pouvez nous contacter à l’adresse anec@ilnas.etat.lu ou par téléphone au (+352) 247 743-70.