Aller au contenu principal

Programme de cyberrésilience

Qu’est-ce que la cyberrésilience ?

La cyberrésilience désigne la capacité d’une organisation à obtenir les résultats escomptés malgré la persistance d’événements cybernétiques défavorables. Contrairement à la cybersécurité traditionnelle, qui se concentre principalement sur la prévention des attaques, la cyberrésilience met l’accent sur la capacité à se rétablir rapidement et à poursuivre les opérations malgré les cyberattaques réussies.

L’importance de la cyberrésilience

L’ampleur croissante de la numérisation signifie que toute perturbation peut avoir des conséquences considérables. Une seule faille peut compromettre des données sensibles, perturber les services et causer d’importants préjudices financiers et de réputation. Par conséquent, le renforcement de la cyberrésilience fait partie intégrante du maintien de la confiance et de la continuité des opérations.

Conscient des enjeux liés au renforcement des contrôles de sécurité au sein des établissements d’enseignement supérieur, Le CESI propose une trousse d’outils et des guides pratiques pouvant servir à améliorer la cyberrésilience des établissements du réseau UQ 

Outils

Status

Plan de sauvegarde

Publié

Plan de réponse aux incidents

Publié

Plan de relève TI

Publié

Plan de communication en temps de crise

À venir

Registre des actifs critiques

À venir

Manuel de simulation de rançongiciel (Playbook)

À venir

Programme de formation et de sensibilisation

À venir

Matrice des rôles et responsabilités (RACI)

À venir

Registre des risques

À venir

Registre des incidents

À venir

Procédure d’escalade

À venir

Bilan de retour d’expérience

À venir

Registre de suivi de crise

À venir

Gestion de crise

À venir

Construire une culture cyberrésiliente

La création d’une culture de la cyberrésilience implique tous les membres de l’organisation, des cadres supérieurs aux employés débutants. La sensibilisation et la responsabilisation à tous les niveaux favorisent un environnement plus sûr. Les outils et guides proposés par le CESI permettent de 

  • promouvoir la sensibilisation à la cybersécurité
  • encourager le signalement des incidents
  • reconnaître et récompenser les bonnes pratiques.

© Université du Québec, 2024