MAROC FACE AUX CYBERMENACES FORUM DE LA SECURITE IT MAROC FACE AUX CYBERMENACES DEFIS ET PERSPECTIVES MAZAGAN 18 JUIN 2014
IntRoduction La protection face aux cyber-menaces et leur évolution constante (globalisation, …) apparaît comme une initiative majeure : les attaques informatiques contre les infrastructures nationales représentent des menaces réelles. La prévention et la réaction aux attaques informatiques sont une priorité majeure des dispositifs de cyber-sécurité, en particulier les structures organisationnelles.
ITU-Global CYBERSECURITY AGENDA
ITU : Propositions Structures organisationnelles Conseil national pour la cyber-sécurité ou équivalent Stratégique Recommandations ITU Structures organisationnelles Nationales Cybersécurité - 2008 Autorité chargée de la cyber-sécurité ou équivalent Tactique Opérationnel CERT National ou Régional
MAROC : STRUCTURES ORGANISATIONNELLES Conseil National des Technologies de l’Information et de l’Economie Numérique approuvera la stratégie et prendra les décisions en matière de cyber-sécurité informatiques Conseil national pour la cyber-sécurité ou équivalent Stratégique Comité de Sécurité des Systèmes d’Information (CSSI) mettra en œuvre les orientations du CNTI, à travers une équipe dédiée Autorité chargée de la cyber-sécurité ou équivalent Tactique ma-CERT sera un centre opérationnel de traitement et de gestion d’incidents informatiques Opérationnel CERT National ou Régional
ITU : National Cybersecurity Management System 4/11/2017
ITU:NATIONAL CYBERSECURITY MANAGEMENT SYSTEM 4/11/2017
4/11/2017
NCMS : Guide d’Implementation 4/11/2017
MAROC NUMERIC 2013 – CONFIANCE NUMERIQUE Ambition Objectifs à horizon 2013 Instaurer les conditions pour susciter la confiance des citoyens et des entreprises en l’économie numérique Promulgations des lois liées à la sécurisation des réseaux et SI, à la protection des consommateurs, la protection des données personnelles Déploiement des services du ma-CERT 60 000 certificats électroniques utilisateurs délivrés 12 Campagnes de sensibilisations et d’information déployées 3 Initiatives et 12 Actions Initiative 1 : Mettre à niveau et renforcer le cadre législatif Initiative 2 : Mettre en place les structures organisationnelles appropriées Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la sécurité des systèmes d’information Action 42. Protéger les personnes physiques à l’égard des traitements de données à caractère personnel Action. 45 Mettre en place le Comité de la Sécurité des Systèmes d’Information (SSI) Action 50. Mettre en oeuvre un programme de sensibilisation et de communication sur la SSI Action 43. Soutenir le développement du commerce électronique Action 46. Mettre en place le ma-CERT Action 51. Mettre en place des formations sur la SSI à destination des élèves ingénieurs Action 44. Favoriser la dématérialisation des transactions électroniques Action 47. Mettre en place un tiers de confiance Action 52. Mettre en place des formations à destination des professions juridiques Action 48. Mettre en place la Commission Nationale de Protection des Données Personnelles (CNDP) Action 53. Définir une charte des sites marchands Action 49. Développer des sites de backup Plan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique
Administration de la defense nationale : strategie nationale
Annexes 4/11/2017
Exemple : US U.S. National Cyber Security Council The National Cyber Security Council (NCSC) is a joint council between federal and private sector executives. Members are recruited for their unique skills and are subsequently screened and appointed to a specific Task Force. Headquartered in Washington, D.C., NCSC is an active Department of Homeland Security (DHS), National Response Framework Resource Center (NRFRC) and contributes to the Memorial Institute for the Prevention of Terrorism (MIPT).
Exemple de Gouvernance - Malaysie
Exemple de Comité France
Exemple : UK New Cyber Organisations Cyber Security Strategy 2009 As the UK’s dependence on cyber space grows, so the security of cyber space becomes ever more critical to the health of the nation. Cyber space cuts across almost all of the threats and drivers outlined in the National Security Strategy: it affects us all, it reaches across international borders, it is largely anonymous, and the technology that underpins it continues to develop at a rapid pace. New Cyber Organisations The Cyber Security Strategy sets out the Government’s plans to establish two new organisations, both of which will be established in September 2009, and will be operational by the end of March 2010: An Office of Cyber Security (OCS) to provide strategic leadership for and coherence across Government. The OCS will establish and oversee a cross-government programme to address priority areas in pursuit of the UK’s strategic cyber security objectives. A Cyber Security Operations Centre (CSOC) that will bring together existing functions: to actively monitor the health of cyber space and co-ordinate incident response; to enable better understanding of attacks against UK networks and users; and to provide better advice and information about the risks to business and the public.