Fit4Cybersecurity

Fit4Cybersecurity est un service qui inclue des outils d’auto-évaluation. Le but principal est de permettre aux utilisateurs d’évaluer leur maturité dans certain domaines de la sécurité de l’information, considéré critique par CASES. L’Utilisant de ces outils d’auto-évaluation est anonyme et gratuit.

Pourquoi ?

Fit4Cybersecurity est un outil d’auto-évaluation en ligne rapide qui aide les propriétaires d’entreprise à évaluer leur maturité en matière de sécurité de l’information et à améliorer leur protection contre les cyber-risques. C’est la première étape d’une évaluation plus approfondie, que nous appelons un Diagnostic CASES. Ce dernier approfondit le contexte de l’organisation, son état de pratique et la documentation existante en termes de gestion des risques de cybersécurité, dans le but de combler les lacunes par rapport aux pratiques de base. Un [Diagnostic CASES] (/services/diagnostic_fr.html) pourrait être réalisé gratuitement par l’un de nos experts en cybersécurité, à condition que le score obtenu dans l’auto-évaluation Fit4Cybersecurity soit au moins de 65/100 et l’organisation se trouve au Luxembourg.

En complément, Fit4Contract vise à aider les chefs d’entreprise à s’assurer que les contrats (déjà signés mais surtout ceux sur le point d’être signés avec des tiers) pour l’acquisition de services TIC couvrent les aspects essentiels de la sécurité de l’information. La raison d’être de Fit4Contract est que de nombreuses petites organisations non TIC sont souvent insuffisamment préparées à négocier des clauses contractuelles avec les fournisseurs de services TIC.

Et enfin, Fit4Privacy est un troisième outil d’auto-évaluation dans l’ensemble, donnant aux propriétaires d’entreprise un bon aperçu initial de leur maturité en matière de confidentialité et de protection des données, aussi requis par le RGPD depuis mai 2018.

Comment ?

Pour commencer, accédez à l’un des sites Fit4cybersecurity, Fit4Contract ou Fit4Privacy, et cliquez sur le bouton “Démarrer” avec la langue de votre choix pour démarrer l’enquête. Vous aurez d’abord 3 questions liées à votre contexte actuel et les questions de suivi à choix multiples aborderont plus en détail la manière dont votre entreprise gère les différents aspects liés au sujet du questionnaire.

Toutes les questions ne vous prendront pas plus de 15 minutes, mais si vous devez interrompre votre évaluation, vous pouvez simplement cliquer sur le bouton “Continuer plus tard” et votre évaluation pourra être reprise plus tard en utilisant l’adresse URL indiquée lors de l’enregistrement de vos réponses.

Avantages

Fit4Cybersecurity est la première évaluation rapide de l’approche de votre organisation concernant les risques de cybersécurité. Cela peut être un moyen simple de prendre connaissance des bonnes pratiques applicables en matière de risques de sécurité de l’information ou de cybersécurité.

Fit4Contract vous aide, vous et votre organisation, à identifier si les clauses minimales requises en matière de sécurité de l’information sont présentes dans vos contrats avec vos prestataires de services TIC.

Fit4Privacy donne une bonne première impression de la manière dont votre organisation gère la confidentialité et la protection des données, vous avez donc une idée de ce qu’il faut rechercher lors de l’examen de la protection des données et de la confidentialité de votre organisation.

Après chacune de ces auto-évaluations, vous pouvez télécharger un rapport au format Word (.docx), obtenir vos résultats à partir d’un identifiant ou en utilisant le lien fourni lors de la page de résultat final. De cette façon, vous pouvez 1) montrer et discuter du rapport avec d’autres membres de votre organisation, et 2) comparer votre score actuel avec un autre dans le passé en utilisant le même outil.

Disclaimer

Les résultats de l’autoévaluation ne peuvent en aucun cas être exhaustifs. À ce titre, l’évaluation des risques ou la liste des risques et vulnérabilités identifiés reposent sur les informations fournies par l’utilisateur. L’analyse résultant de cette évaluation ne peut engager que l’utilisateur ou tiers pour toute omission ou erreur.

L’outil Fit4Cybersecurity, Fit4Contract et Fit4Privacy peut éventuellement fournir des recommandations. L’utilisateur comprend que les recommandations ne sont ni exclusives ni exhaustives.

Les résultats de l’autoévaluation ainsi que l’ensemble des données fournies par l’utilisateur sont enregistrés à des fins statistiques. Aucune donnée personnelle n’est enregistrée. Les résultats des tests restent anonymes sauf sur demande de l’utilisateur, par exemple dans le cadre d’un Diagnostic CASES.