Plateforme pour l’eau, le gaz et la chaleur
News
28. août 2018

TIC

Aide à se protéger contre des cyber-risques

Les services d'information et de communication sont indispensables pour garantir en tout temps l'approvisionnement de la Suisse en biens et services vitaux. Or les cyber-risques sont une menace croissante pour ces services. C’est pour ça l'Office fédéral pour l'approvisionnement économique du pays (OFAE) a élaboré une norme minimale pour les TIC.

Dans le cadre de la Stratégie nationale pour protéger la Suisse des cyber-risques (SNPC), décidée en 2012 par le Conseil fédéral, l'OFAE a analysé la vulnérabilité aux cyber-risques dans diverses branches vitales. Il a notamment examiné l'approvisionnement en électricité, en eau potable et en aliments ainsi que les transports par la route et le rail. Fort de ces résultats, L'OFAE a mis au point la norme minimale pour améliorer la résilience informatique. Cette norme est plus spécialement destinée aux exploitants d'infrastructures critiques en Suisse, mais toute entreprise peut l'appliquer.

Plus de 100 indication concrètes

La norme minimale pour améliorer la résilience informatique comprend diverses fonctions: identifier, protéger, détecter, réagir et récupérer. Elle donne aux utilisateurs 106 indications concrètes pour améliorer la résilience de leurs TIC face aux cyber-risques. Elles sont d'ordre organisationnel ou technique. Cela englobe des injonctions à dresser un inventaire complet des équipements et logiciels, à former et entraîner les collaborateurs, à protéger les données et à détecter les menaces en temps utile, etc.

La norme minimale pour les TIC, qui s'inspire du NIST-Framework reconnu à l'échelle internationale, est compatible avec d'autres normes de cybersécurité. En collaborant avec diverses associations économiques, on a pu affiner cette norme minimale en intégrant les spécificités de chacune des branches abordées. Ainsi, grâce à l'implication de l'Association des entreprises électriques suisses (AES), il existe d'ores et déjà une norme pour la branche électricité.
 

La norme comprend trois parties

La norme TIC, en bref comprend trois parties: Les principes de base comme un guide de référence fournissant des informations sur la résilience des TIC, le cadre (Framework) propose aux utilisateurs une série de mesures concrètes à mettre en œuvre et finalement l’outil d'appréciation permet aux entreprises d'évaluer le degré de leur résilience informatique ou de le faire vérifier par des externes (audit).

Plus d'informations et un film!

Kommentar erfassen

Kommentare (0)

e-Paper

Avec l'abonnement en ligne, lisez le E-paper «AQUA & GAS» sur l'ordinateur, au téléphone et sur la tablette.

Avec l'abonnement en ligne, lisez le E-paper «Wasserspiegel» sur l'ordinateur, au téléphone et sur la tablette.

Avec l'abonnement en ligne, lisez le E-paper «Gasette» sur l'ordinateur, au téléphone et sur la tablette.