This Site Requires JavaScript Enabled.
Outils
Action requise!
Veuillez sélectionner votre boîte à outils dans la barre latérale gauche.
Action requise!
Veuillez sélectionner votre boîte à outils.

Normes

Cette section est réservée aux experts en cybersécurité, vous n’avez pas besoin de la consulter pour mettre en œuvre la boîte à outils. La boîte à outils de cybersécurité pour processus électoraux de la GCA se base sur les 10 premiers contrôles du CIS, à savoir un ensemble de mesures largement reconnues que les organisations doivent prendre pour améliorer leur sécurité. Les informations ci-dessous décrivent le rapport des outils inclus dans la boîte à outils de cybersécurité de la GCA avec ces contrôles du CIS et leur mise en œuvre.​ De plus, nous avons mappé les outils aux recommandations nationales appliquées au Royaume-Uni et en Australie, afin de vous aider à comprendre les étapes supplémentaires à envisager pour vous conformer aux recommandations de votre gouvernement.
Les informations ci-dessous montrent comment les outils inclus dans la boîte à outils de cybersécurité de la GCA se rapportent à ces contrôles du SIC et mettent en œuvre ces contrôles CIS. De plus, nous avons mappé les outils aux recommandations nationales du Royaume-Uni et de l’Australie, afin de vous aider à comprendre les étapes supplémentaires à envisager pour vous conformer aux recommandations de votre gouvernement.
Catégorie de boîte à outilsContrôles du CIS version 8.0NIST CSF version 1.1Cyber Essentials (Royaume-Uni)Stratégies d’atténuation (Australie)
Identifier vos appareils et applications1, 2DE.CM-7, ID.AM-1, ID.AM-2, PR.AC-1, PR.AC-6, PR.DS-3, PR.DS-6
Mettre à jour vos défenses3, 5DE.CM-8, ID.RA-1, ID.RA-5, PR.IP-12, RS.MI-3Configuration sécurisée Contrôle d’accès utilisateur Gestion des mises à jour de sécuritéCorriger les systèmes d’exploitation Corriger les applications
Éviter l’emploi de mots de passe simples5, 6DE.CM-7, PR.AC-1, PR.AC-4, PR.AC-7, PR.PT-3Contrôle d’accès utilisateurAuthentification à plusieurs facteurs Restreindre les privilèges administratifs
Prévenir l’hameçonnage et les logiciels malveillants9, 10DE.CM-1, DE.CM-7, PR.IP-1, PR.PT-2Pare-feu Protection contre les logiciels malveillantsContrôle d’application Corriger les applications Configurer les paramètres macro de Microsoft Office Renforcer l’application utilisateur
Sauvegarder et récupérer11PR.DS-1, PR.DS-6, PR.IP-4, PR.PT-5,Sauvegardes régulières
Protéger vos e-mails et votre réputation9DE.CM-1, DE.CM-4, DE.CM-7, PR.IP-1

Copyright @ 2020 Global Cyber Alliance | Plan du Site

TYPES D'OUTILS

Instructions
Document de politique
Analyse tierce
Vidéo
Outil tiers

DURÉE

La « durée » correspond au délai approximatif nécessaire à la mise en œuvre de l’outil, installation et configuration incluses. Elle peut être plus ou moins longue que la durée estimée en fonction de votre système et de votre expérience.

NIVEAUX D'OUTILS

Niveau 1

Nécessite un minimum de connaissances techniques pour effectuer la configuration. Les utilisateurs qui connaissent peu les systèmes informatiques ou qui n'ont aucune connaissance à ce sujet pourront toujours mettre en œuvre les outils de niveau 1 facilement.

Niveau 2

Nécessite une compréhension technique de base des systèmes d'exploitation et des paramètres. Les utilisateurs ayant une compréhension de base seront en mesure de mettre en œuvre facilement les outils de niveau 2.

Niveau 3

Nécessite un niveau de compréhension intermédiaire pour mettre en œuvre les outils. Les utilisateurs auront besoin d'une compréhension intermédiaire des systèmes informatiques et des langages de code.

Niveau 4

Nécessite des niveaux de compréhension avancés des systèmes informatiques, des paramètres et des langages de code. Les utilisateurs auront besoin d'expérience avec les configurations système avancées.

ASSISTANCE

Contactez-nous
[email protected]

Forum communautaire
https://community.globalcyberalliance.org/