En bref
Tout comme le nutri-score, le CyberScore permet de simplifier la vision d’une organisation en ce qui concerne sa cybersécurité. Cet audit peut être soumis à la direction dans le but de motiver de nouveaux budgets à long terme pour la sécurisation du système d’information. Le CyberScore obtenu se nomme un « indice de sécurité ».
L’audit de maturité organisationnelle
Pour obtenir un CyberScore, il faut réaliser un audit de maturité organisationnelle. Ce dernier n’est pas à confondre avec un test d’intrusion qui lui vise à tester la sécurité d’une organisation. L’audit de maturité contrôle et vérifie des points précis sur 14 thématiques, par exemple la sensibilisation des utilisateurs, la gestion de la gouvernance ou la sécurité dans le cloud.
Chacune des thématiques est une analyse en profondeur et permet d’obtenir son propre score. Le CyberScore est la moyenne de tous les points traités (250 points au total).
Les thématiques ainsi que les points à traiter sont issus de différents référentiels reconnus dans le monde de la cybersécurité :
- Le référentiel ISO 27001 – Qui traite de la sécurité de l’information
- Le NIS – Qui est un cadre de conformité de la cybersécurité au niveau européen
- Les bonnes pratiques de l’ANSSI – Qui est un guide de techniques et de recueils sur les bonnes pratiques à mettre en œuvre.
La vérification de tous ces points permet d’avoir deux éléments importants d’un point de vue cybersécurité :
- Une vision de votre niveau de maturité à l’instant « T » (comparable à une photo de votre niveau de cybersécurité)
- Une vision sur les points faibles à améliorer.