Charte de bonne conduite

La notation (cyber scoring) et l’évaluation (cyber rating) de la cybersécurité des organisations sont devenues en quelques années des incontournables de la vie des RSSI et des équipes de cybersécurité mais elles entraînent de nouvelles problématiques.

Le Clusif a souhaité contribuer à les résoudre en produisant une charte de bonne conduite des acteurs de la notation. Cette charte a fait l’objet d’un an de travail collectif, auquel le GPMSE a pris part, incluant des agences elles-mêmes et ouvre la voie à une meilleure cohérence au profit des organisations évaluées et à une amélioration concrète de l’évaluation de leur maturité cyber.

Le GPMSE a donc apporté sa contribution dans la production de cette charte et du rapport sur le scoring cyber par l’intermédiaire de Luc Papadopoulos qui a piloté le groupe de travail.

Il est essentiel de clarifier les différences entre notation et évaluation en cybersécurité, deux approches distinctes et complémentaires pour évaluer les risques en cybersécurité, comparable aux pratiques en vigueur dans le domaine de la notation financière.

La charte produite vise à promouvoir un cercle vertueux autour de plusieurs principes : confiance entre les acteurs de la notation, dynamique d’amélioration des pratiques, recherche d’une méthodologie transparente et explicable, capacité des RSSI à s’approprier les résultats de la notation.

👉 Téléchargez, la charte de bonne conduite : en cliquant ici

👉 Téléchargez le rapport sur le scoring cyber : en cliquant ici