フランス ANSSI サイバー危機管理自己評価ツール (2023.07.04)
こんにちは、丸山満彦です。
フランスの情報セキュリティの政府機関である、ANSSI (Agence nationale de la sécurité des systèmes d'information) が [XLSX] サイバー危機管理自己評価ツールを公表しています!!!
が、フランス語です。。。
こう考えると、日本もいろいろなガイドラインを公表していますが、ほとんど日本語しか作っていないですよね。。。できる限り英語版もつくるようにしたほうがよいですよね。。。
● Agence nationale de la sécurité des systèmes d'information; ANSSI
・2023.07.04 PUBLICATION D’UN OUTIL D’AUTOÉVALUATION DE GESTION DE CRISE CYBER
PUBLICATION D’UN OUTIL D’AUTOÉVALUATION DE GESTION DE CRISE CYBER | サイバー危機管理自己評価ツールの公開 |
Pour aider à mesurer la préparation aux crises cyber, l’ANSSI partage un outil d’autoévaluation. Cet outil est basé sur la collection de guide « Gestion de crise cyber ». Il permet à chaque organisation d’évaluer son niveau de préparation aux crises cyber sur différentes thématiques et fournit des recommandations pour s’améliorer. | サイバー危機への備えを評価するために、ANSSIは自己評価ツールを公開している。このツールは「サイバー危機管理」ガイド集に基づいている。各組織がテーマごとにサイバー危機への備えのレベルを評価し、改善のための提言を行うことができる。 |
Un outil pour mieux accompagner dans la durée sur la gestion de crise cyber | サイバー危機管理をより長期的に支援するためのツール |
Depuis trois ans, l’ANSSI met à disposition une collection de guides sur la gestion de crise d’origine cyber qui présentent les bonnes pratiques à mettre en place pour mieux faire face aux menaces cyber et aux crises qu’elles peuvent générer. Afin de permettre à l’ensemble de l’écosystème de mieux évaluer son niveau de préparation, ces guides ont été transposés, avec le soutien du Club des directeurs de sécurité des entreprises (CDSE), dans un outil d’autoévaluation – permettant ainsi à chaque organisation de mesurer plus finement ses forces et faiblesses dans le domaine de la gestion de crise et la continuité d’activité face aux menaces cyber. | ANSSIは過去3年間、サイバー危機管理に関するガイド集を提供し、サイバー脅威とそれがもたらす危機によりよく対処するために実施すべきベストプラクティスを示してきた。CDSE(企業危機管理クラブ)の支援により、これらのガイドは、エコシステム全体がその準備レベルをよりよく評価できるよう、自己評価ツールに置き換えられ、各組織がサイバー脅威に直面した際の危機管理と事業継続の分野における強みと弱みをより正確に測定できるようになった。 |
Cet outil propose une série de 57 questions, réparties sur 5 thématiques : gouvernance et interactions entre équipes mobilisées, processus et outillage, communication de crise et relations externes, détection et réponse à incidents, continuité d’activité et reconstruction. Pour chaque question, une série de réponses progressive permettent un positionnement entre un niveau novice (0) et à l’état de l’art (3). Il peut être utilisé dans le cadre d’une évaluation rapide ou dans le cadre d’un audit plus complet, selon les besoins de chacun. | このツールは、ガバナンスと関係チーム間の相互作用、プロセスとツール、危機コミュニケーションと渉外、インシデントの検知と対応、事業継続と再建の5つのテーマに分けられた57の質問から構成されている。各質問には、初心者レベル(0)から最先端レベル(3)までの間に位置づけられるよう、段階的な回答が用意されている。個々のニーズに応じて、迅速な評価の一部として、あるいはより包括的な監査の一部として使用することができる。 |
Un outil pour s’évaluer et pour s’améliorer | 自己評価と改善のためのツール |
Une fois l’évaluation réalisée, les résultats sont présentés sous forme d’une série d’indicateurs, dont un synthétique permettant de suivre son score dans le temps. D’autres résultats plus fins (par thématique ou par temporalité de crise) sont également disponibles pour identifier plus simplement d’éventuels points d’amélioration plus spécifiques. | アセスメントが完了すると、結果が一連の指標の形で示され、経時的にスコアを追跡するためのサマリー指標も含まれる。また、より具体的な改善点の特定に役立つよう、より詳細な結果(テーマ別または危機の時間枠別)も利用できる。 |
Le résultat d’évaluation permet également d’identifier les étapes suivantes pour améliorer son niveau de maturité. Pour permettre d’accélérer la mise en place de capacités, il est également proposé un ensemble d’outils et de documents disponibles dans le corpus documentaire de l’ANSSI et au sein de l’écosystème. Cette liste d’outils et de documents sera régulièrement mise à jour, notamment avec les nouvelles productions de la collection « Gestion de crise cyber » de l’ANSSI et du GT « Gestion de crise et entrainement » au Campus Cyber. | 評価結果は、成熟度レベルを向上させるために取るべき次のステップも特定する。能力の実装を加速するために、ANSSIの文書コーパスやエコシステム内で利用可能なツールや文書のセットも提案されている。このツールや文書のリストは定期的に更新され、特にANSSIの「サイバー危機管理」コレクションやサイバーキャンパスの「危機管理と訓練」WGからの新たな制作物によって更新される予定である。 |
自己管理ツール...
・[XLSX] TLPCLEAR_ANSSI_Questionnaire evaluation maturité gestion crise cyber_v1.0
説明資料...
・[PDF] TLPWHITE_ANSSI_Questionnaire d'évaluation à la maturité en gestion de crise cyber_Guide_v1.0
サイバー危機管理に関するガイド集
・[PDF]
« 金融安定理事会 (FSB) 意見募集 サードパーティリスクの管理と監督: 金融機関および金融当局のためのツールキット (2023.06.22) | Main | 欧州委員会 Web4.0と仮想世界に関するEUのイニシアチブ: 次の技術的転換期を先取りする »
Comments