Télécharger la présentation
1
MAROC FACE AUX CYBERMENACES
FORUM DE LA SECURITE IT MAROC FACE AUX CYBERMENACES DEFIS ET PERSPECTIVES MAZAGAN 18 JUIN 2014
2
IntRoduction La protection face aux cyber-menaces et leur évolution constante (globalisation, …) apparaît comme une initiative majeure : les attaques informatiques contre les infrastructures nationales représentent des menaces réelles. La prévention et la réaction aux attaques informatiques sont une priorité majeure des dispositifs de cyber-sécurité, en particulier les structures organisationnelles.
3
ITU-Global CYBERSECURITY AGENDA
4
ITU : Propositions Structures organisationnelles
Conseil national pour la cyber-sécurité ou équivalent Stratégique Recommandations ITU Structures organisationnelles Nationales Cybersécurité Autorité chargée de la cyber-sécurité ou équivalent Tactique Opérationnel CERT National ou Régional
5
MAROC : STRUCTURES ORGANISATIONNELLES
Conseil National des Technologies de l’Information et de l’Economie Numérique approuvera la stratégie et prendra les décisions en matière de cyber-sécurité informatiques Conseil national pour la cyber-sécurité ou équivalent Stratégique Comité de Sécurité des Systèmes d’Information (CSSI) mettra en œuvre les orientations du CNTI, à travers une équipe dédiée Autorité chargée de la cyber-sécurité ou équivalent Tactique ma-CERT sera un centre opérationnel de traitement et de gestion d’incidents informatiques Opérationnel CERT National ou Régional
6
ITU : National Cybersecurity Management System
4/11/2017
7
ITU:NATIONAL CYBERSECURITY MANAGEMENT SYSTEM
4/11/2017
8
4/11/2017
9
NCMS : Guide d’Implementation
4/11/2017
10
MAROC NUMERIC 2013 – CONFIANCE NUMERIQUE
Ambition Objectifs à horizon 2013 Instaurer les conditions pour susciter la confiance des citoyens et des entreprises en l’économie numérique Promulgations des lois liées à la sécurisation des réseaux et SI, à la protection des consommateurs, la protection des données personnelles Déploiement des services du ma-CERT certificats électroniques utilisateurs délivrés 12 Campagnes de sensibilisations et d’information déployées 3 Initiatives et 12 Actions Initiative 1 : Mettre à niveau et renforcer le cadre législatif Initiative 2 : Mettre en place les structures organisationnelles appropriées Initiative 3 : Promouvoir et sensibiliser les acteurs de la société à la sécurité des systèmes d’information Action 42. Protéger les personnes physiques à l’égard des traitements de données à caractère personnel Action. 45 Mettre en place le Comité de la Sécurité des Systèmes d’Information (SSI) Action 50. Mettre en oeuvre un programme de sensibilisation et de communication sur la SSI Action 43. Soutenir le développement du commerce électronique Action 46. Mettre en place le ma-CERT Action 51. Mettre en place des formations sur la SSI à destination des élèves ingénieurs Action 44. Favoriser la dématérialisation des transactions électroniques Action 47. Mettre en place un tiers de confiance Action 52. Mettre en place des formations à destination des professions juridiques Action 48. Mettre en place la Commission Nationale de Protection des Données Personnelles (CNDP) Action 53. Définir une charte des sites marchands Action 49. Développer des sites de backup Plan Impact - Stratégie nationale pour le développement de la société de l’information et de l’économie numérique
11
Administration de la defense nationale : strategie nationale
12
Annexes 4/11/2017
13
Exemple : US U.S. National Cyber Security Council
The National Cyber Security Council (NCSC) is a joint council between federal and private sector executives. Members are recruited for their unique skills and are subsequently screened and appointed to a specific Task Force. Headquartered in Washington, D.C., NCSC is an active Department of Homeland Security (DHS), National Response Framework Resource Center (NRFRC) and contributes to the Memorial Institute for the Prevention of Terrorism (MIPT).
14
Exemple de Gouvernance - Malaysie
15
Exemple de Comité France
16
Exemple : UK New Cyber Organisations Cyber Security Strategy 2009
As the UK’s dependence on cyber space grows, so the security of cyber space becomes ever more critical to the health of the nation. Cyber space cuts across almost all of the threats and drivers outlined in the National Security Strategy: it affects us all, it reaches across international borders, it is largely anonymous, and the technology that underpins it continues to develop at a rapid pace. New Cyber Organisations The Cyber Security Strategy sets out the Government’s plans to establish two new organisations, both of which will be established in September 2009, and will be operational by the end of March 2010: An Office of Cyber Security (OCS) to provide strategic leadership for and coherence across Government. The OCS will establish and oversee a cross-government programme to address priority areas in pursuit of the UK’s strategic cyber security objectives. A Cyber Security Operations Centre (CSOC) that will bring together existing functions: to actively monitor the health of cyber space and co-ordinate incident response; to enable better understanding of attacks against UK networks and users; and to provide better advice and information about the risks to business and the public.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.