Le Modèle de Maturité des Capacités de Cybersécurité pour les Nations (CMM)

From the GCSCC

Le Modèle de Maturité des Capacités de Cybersécurité pour les Nations (CMM)

Portal Team 's picture

Posted By: 

Portal Team

Déployer le Modèle de Maturité des Capacités de Cybersécurité pour les Nations (CMM)

Le Centre Mondial des Capacités de Cybersécurité (Global Cyber Security Capacity Centre, GCSCC) de l'Université d'Oxford est un centre de recherche de premier plan pour le renforcement efficace des capacités en matière de cybersécurité dans le monde. Le GCSCC encourage l'augmentation de l'échelle, de la qualité et de l'impact des initiatives mondiales de renforcement des capacités dans ce domaine.

Ainsi, le GCSCC a élaboré le Modèle de Maturité des Capacités de Cybersécurité pour les Nations (Cybersecurity Capacity Maturity Model for Nations, CMM) pour faciliter l'évaluation de la maturité de la capacité de cybersécurité d'un pays. Recherché en consultation avec plus de deux cents experts internationaux issus de gouvernements, d'organisations internationales, d'universités, des secteurs public et privé et de la société civile, le CMM examine la capacité de cybersécurité dans cinq dimensions : Politique et stratégie en matière de cybersécurité ; Cyber culture et société ; Éducation, formation et compétences en matière de cybersécurité ; Cadres juridiques et réglementaires ; Normes, organisations et technologies.

Ces dimensions conduisent éventuellement à une série de facteurs qui décrivent ce que signifie posséder une capacité de cybersécurité dans cette dimension, à cinq stades possibles de maturité a l’intérieur de chaque aspect de chaque facteur, et à des recommandations pour améliorer chaque maturité perçue. Les stades sont Démarrage, formatif, établi, stratégique et dynamique.

Le déploiement du CMM implique la collecte de données à la fois par le biais d'une consultation des parties prenantes dans le pays (généralement sur une période de trois à quatre jours) et à distance par le biais de recherches documentaires. Une fois le déploiement et les recherches sont effectués, le GCSCC rédige un rapport fondé sur des données probantes, décrivant le contexte de cybersécurité dans le pays en question. Ce rapport est éventuellement soumis au gouvernement, et celui-ci peut, à  posteriori, choisir de publier le rapport dans l’un de ces sites Internet.

Le travail du GCSCC est axé sur l'élaboration d'un cadre pour comprendre ce qui fonctionne, et ce qui ne fonctionne pas dans tous les domaines de la cybersécurité. Cela est important vis-à-vis des politiques et des investissements qui peuvent par conséquent être adoptés par les gouvernements et les entreprises conduisant à l’amélioration de la sûreté et de la sécurité dans le cyberespace, tout en respectant les valeurs et les intérêts fondamentaux des droits de l'homme, comme la vie privée et la liberté d'expression.

  CMM revised edition_FR.PDFDownload

  

Attachment: