Les Parcours de Cybersécurité

Son objectif ? Élever le niveau de sécurité de systèmes d’information de ses bénéficiaires via la mise en œuvre de parcours de sécurité adaptés aux enjeux et aux besoins des organisations.

• 4 Parcours et 6 Thématiques :

► Parcours fondation : pour amorcer une démarche de sécurisation : adapté aux organisations disposant de ressources limitées (humaines, financières et techniques).
► Parcours intermédiaire pour se préparer à agir : adapté aux organisations qui souhaitent recruter un référent en cybersécurité ou qui disposent en interne d’un référent junior à faire monter en compétence.
► Parcours avancé pour prendre les devants : adapté aux organisations qui disposent en interne et à temps plein d’un spécialiste en cybersécurité (RSSI par exemple).
► Parcours renforcé pour prendre une longueur d’avance : point de passage des organisations opérant un service de niveau comparable à celui d’un système d’information essentiel ou vital.

→ Thème 1 : Mon organisation a une politique SSI
→ Thème 2 : Je connais mon SI et ses vulnérabilités
→ Thème 3 : Je maîtrise les accès à mon SI
→ Thème 4 : J’ai sécurisé mes outils de travail
→ Thème 5 : Mon réseau est protégé
→ Thème 6 : Les enjeux SSI sont intégrés à ma politique d’administration

• Les étapes du parcours :

► PRÉ-DIAGNOSTIC : choix du parcours ; évaluation du niveau de cybersécurité du bénéficiaire, de ses enjeux et besoins.
► LANCEMENT : mise en œuvre du pack initial ; Prestataire dit de « terrain » assure les actions de sensibilisation, formation et d’audit auprès du bénéficiaire ; élaboration d’un plan de sécurisation.
► APPROFONDISSEMENT : mise en œuvre des packs relais ; Mise en œuvre des mesures du plan de sécurisation ; De nouveaux chantiers peuvent être lancés en fonction de l’évolution du niveau de cybersécurité du bénéficiaire.
► SUIVI ITÉRATIF : Pour chaque étape de mise en œuvre du plan de sécurisation, validation des objectifs par le prestataire accompagnateur.

• Critère d’éligibilité et financement : 

→ être une collectivité territoriale ou un organisme au service des citoyens (social, santé, formation, audiovisuel, sécurité).
→ disposer d’un système d’information existant (plusieurs machines connectées en réseau, un annuaire d’entreprise, des services numériques aux citoyens par exemple).
→ être soutenu par le décideur, détenteur de la responsabilité juridique et administrative, de l’organisation candidate.
→ Au moins 30% du budget global de chaque projet doit être financé par son bénéficiaire. Le financement maximum accordé par l’ANSSI est de 100 000 euros par bénéficiaire.

• Pour candidater : 

La plateforme sera ouverte jusqu’au 2ème semestre 2022, sous réserve de disponibilités budgétaires.