71 la maîtrise des risques sur nos solutions avec des fonctionnalités de pilotage des risques et des plans d'action en mode collaboratif et de communication auprès des équipes grâce à des tableaux de bord .
D'autres produits labellisés par l'ANSSI sont 3 présents sur le marché tel que All4Tec , Risk'n tic
ERM
, ...
Il est important de noter que les outils d'ana- lyse de risques cyber ne sont qu'une partie d'une stratégie globale de sécurité informa- tique .
Les établissements doivent également mettre en place des politiques de sécurité solides , former les employés à la sécurité informatique et effectuer régulièrement des tests de sécurité (audit de code , tests d'intru- sion) qui viennent alimenter les analyses de risques et s'assurer de la protection contre les menaces potentielles .
En conclusion , les outils d'analyse de risques cyber sont un élément clé de la protection de l'environnement informatique des établisse- ments .
Ils peuvent aider les établissements à comprendre les risques potentiels auxquels ils font face .
Ce sont aussi des outils efficaces pour effectuer le suivi des risques et des mesures dans une démarche d'amélioration continue de la cyber sécurité .
Les établisse- ments doivent sélectionner les outils d'ana- lyse de risques cyber en fonction de leurs besoins spécifiques et les intégrer dans une stratégie globale .
« Retour sur… .
» N°17 - Sécurité des systèmes d’information , octobre 2021 Pour aller plus loin : Face au nombre croissant de cyber attaques ciblant les établissements de l’ESR , France Universités , via son comité numérique , a diffusé tout début 2023 une note de « recommandations pour sécuriser le
SI
d’une université sur le plan humain , organisationnel , technique et juridique » Coordonnée par Pierre Boulet à la demande du comité numérique de France Universités , cette note est destinée aux président.e.s,
directeurs et directrices des établissements de l’Enseignement Supérieur et de la Recherche .
Elle a été validée par le
FSSI
(Fonctionnaire de la Sécurité des Systèmes d'Information du
MESR
.
Elle rappelle les obligations des dirigeants d’établissements publics dans le cadre des récentes évolutions réglementaires et les actions concrètes à mettre en place , dont en premier lieu la gouvernance de la sécurité des systèmes d’information (SSI) , la mobilisation de moyens adéquats ainsi que l’homologation de sécurité des
SI
.
Ont contribué à cette note : Pour l’association VP-Num (Pierre Boulet , coordinateur de la rédaction de cette note) , pour France Universités (Brigitte Nominé , représentante de France Universités au
CA
de RENATER) , – Pour l’A-DSI (Laurent Bérenguier) , pour
RENATER
(Dominique Launay , François-Xavier Andreu) , pour l’INP Toulouse (Brigitte Sor) avec le soutien de Marion Lehmans , Coordinatrice du secteur Enseignement Recherche à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) .
A
lire ici .
NDLR
: Pour plus d’informations sur ce sujet vous pouvez contacter l’auteur à cette adresse cedric.servaes@amue.fr
qui se fera un plaisir de partager l’ex- périence Amue .