Durée: 12 mois
Rubrique: Architecte cybersécurité
L'étape finale de cette série est la leçon 7.3, qui se concentre sur les "Leçons tirées et meilleures pratiques" en matière de sécurité dans les domaines des transports et des systèmes de santé. Il est important de noter que dans la gestion de la sécurité, l’apprentissage à partir des erreurs passées jouer un rôle crucial pour prévenir les incidents futurs.
Tout d'abord, il est essentiel de souligner l'importance d'un système efficace de retour d'information après un incident de sécurité. L'objectif est de permettre aux organisations d'acquérir une compréhension approfondie des conditions préalables à un incident, d'identifier les mesures qui auraient pu le prévenir et de les appliquer à l'avenir. Par exemple, dans les infrastructures de transport, un accident majeur pourrait révéler des défauts dans la gestion du trafic ou la protection des infrastructures critiques.
Ensuite, la mise en place de normes de sécurité constitue une autre meilleure pratique. Ces normes fournissent des directives sur la manière de gérer les menaces et vulnérabilités spécifiques à un secteur donné, favorisant ainsi une approche cohérente à l'échelle du secteur. Par exemple, dans les systèmes de santé, les normes de sécurité peuvent couvrir des aspects tels que la sécurisation des données de santé et la sécurité des dispositifs médicaux connectés.
Enfin, l'établissement de politiques de sécurité et de procédures claires est une autre leçon clef. Cellesci aident à formaliser les attentes en matière de comportement sécuritaire du personnel et à fournir des directives sur la manière de gérer les risques de sécurité spécifiques. Dans les deux secteurs, ces politiques et procédures peuvent aborder des aspects tels que la formation et la sensibilisation des personnels, la gestion des accès et des identités, et la planification de la réponse aux incidents.