L'UIT publie la deuxième version du guide d'élaboration de stratégie nationale en cybersécurité
L'Union internationale des télécommunications (UIT) a publié la deuxième version du guide d'élaboration de stratégie nationale en cybersécurité (NCS Guide). La première avait été publié en 2018.
Le Guide pour l'élaboration d'une stratégie nationale de cybersécurité est l'un des aperçus les plus complets de ce qui constitue des stratégies de cybersécurité réussies. C'est le résultat d'un effort multipartite unique, collaboratif et équitable.
Le Guide a été élaboré selon une approche itérative, qui cherchait à parvenir à un accord par la recherche d'un consensus. Il s'appuie sur les ressources existantes et vise à faciliter son utilisation par les acteurs nationaux. Dans la mesure du possible, les sources et outils pertinents utilisés pour développer chaque ensemble de recommandations sont répertoriés dans la section Références afin d'encourager leur utilisation plus large.
La cybersécurité est un élément fondamental qui sous-tend la réalisation des objectifs socio-économiques des économies modernes. L'espoir est que cette deuxième édition du Guide pour l'élaboration d'une stratégie nationale de cybersécurité puisse continuer à servir d'outil utile pour toutes les parties prenantes impliquées dans l'élaboration et la mise en œuvre de ce type de document officiel, y compris les décideurs nationaux, les législateurs et les régulateurs en matière de cybersécurité. responsabilités. En outre, il pourrait avoir une applicabilité plus large, car les concepts introduits peuvent être appliqués aux niveaux régional ou municipal, ainsi qu'adaptés pour l'industrie ou utilisés pour la recherche universitaire.
Les mises à jour de la version 2
La version a été publié trois ans plus tôt. Depuis lors, le paysage de la cybersécurité a évolué et est devenu de plus en plus complexe. Cette nouvelle version tente de saisir les principales tendances en matière de cybersécurité qui devraient être prises en compte dans la planification stratégique nationale. Bien que la version 2 développe et améliore le contenu de la version 1, elle ne modifie pas la structure du guide ni le niveau de détail. La compatibilité avec la version 1 a été un objectif explicite de cette révision. Les mises à jour effectuées peuvent être résumées comme suit :
- Importance du financement intentionnel et de l'investissement dans les ressources nécessaires : un langage plus détaillé a été incorporé pour souligner la nécessité d'investir dans les ressources économiques, humaines et organisationnelles nécessaires pour le cycle de vie complet de la Stratégie (élaboration, mise en œuvre et révision) ;
- Implication des parties prenantes : cette version réitère le rôle crucial du secteur privé et de la société civile dans les processus de réponse et de gestion des incidents, de partage d'informations et de sensibilisation tant au niveau national qu'à l'étranger. En outre, l'accent est davantage mis sur le rôle que les parties prenantes internationales peuvent jouer dans l'élaboration et la mise en œuvre d'une stratégie nationale de cybersécurité. Il existe une grande variété d'organisations internationales, d'organisations non gouvernementales et d'organisations multilatérales spécialisées dans le soutien aux gouvernements nationaux ;
- Résilience et interdépendances : le contenu mis à jour souligne l'importance de prendre en compte les enchevêtrements d'infrastructure Internet d'un pays et les dépendances et vulnérabilités qui en résultent, les interconnexions et interdépendances entre les secteurs et d'autres risques liés à la chaîne d'approvisionnement. Il fournit des bonnes pratiques plus détaillées pour encourager la coopération entre les différentes parties prenantes afin de faire face aux risques croissants et d'améliorer la résilience face à l'expansion du paysage des menaces ;
- Approche multidisciplinaire du renforcement des capacités cyber : cette version du Guide reconnaît que la cybersécurité s'applique à tous les secteurs verticaux de la société et fournit des recommandations plus détaillées pour développer des activités de renforcement des capacités qui sont inclusives et multidisciplinaires, y compris la politique, l'application de la loi, l'éducation, la sensibilisation et la diplomatie efforts;
- Législation, réglementation et droits de l'Homme : cette version a considérablement élargi la couverture des bonnes pratiques relatives au développement de la législation et de la réglementation nationales en matière de cybersécurité et de cybercriminalité, et à la sauvegarde des droits et libertés de l'homme ;
- Coopération internationale : le Guide mis à jour met davantage l'accent sur les domaines qu'une stratégie pourrait couvrir en termes de coopération et d'engagement en matière de cybersécurité aux niveaux régional et international, y compris les accords commerciaux internationaux, les partenariats économiques régionaux et les normes volontaires de comportement responsable des États dans le cyberespace. Il souligne l'importance de la coopération internationale en matière d'application de la loi et des mécanismes formels ou informels pour partager des informations, renforcer la confiance et soutenir la coopération transfrontalière dans la lutte contre la cybercriminalité et d'autres crimes liés à la cybercriminalité.
L'intégralité du NCS Guide 2021 est téléchargeable ici.
La Rédaction d'Africa CyberSecurity Mag