Définition et objectif

Les lignes directrices de l'ENISA sur les stratégies nationales de cybersécurité visent à fournir de bonnes pratiques pour le développement, la mise en œuvre et la mise à jour des NCSS, basées sur l'analyse des stratégies existantes. Leur objectif principal est d'améliorer le niveau global de préparation à la cybersécurité des États membres tant au niveau national qu'EUropéen.

ENISA a également mis en place un cadre d'évaluation des capacités nationales (NCAF) permettant aux États membres d'auto-évaluer leur niveau de maturité par rapport à leurs objectifs NCSS et de renforcer leurs capacités en matière de cybersécurité tant au niveau stratégique qu'opérationnel.

Organe dirigeant

L'ENISA est responsable de l'élaboration et de la maintenance des lignes directrices sur les stratégies nationales de cybersécurité. Il s'agit d'une agence de l'Union européenne qui travaille en étroite collaboration avec les États membres de l'UE et les organes de l'UE afin d'atteindre un niveau commun élevé de cybersécurité à travers l'Europe.

Dernière mise à jour

Les lignes directrices de l'ENISA sur les stratégies nationales de cybersécurité sont périodiquement mises à jour pour aider les États membres de l'UE à renforcer davantage leurs capacités en matière de cybersécurité. Le dernier rapport a été publié en novembre 2021 et comprenait des lignes directrices pour intégrer la sensibilisation à la cybersécurité dans les stratégies nationales de cybersécurité.

S'applique à

Les lignes directrices de l'ENISA sont conçues pour l'ensemble de l'écosystème de la cybersécurité, mais le public cible spécifique est constitué des décideurs politiques et nationaux de l'UE, des opérateurs de services essentiels et des fournisseurs de services numériques, des organisations du secteur public et privé, et des organisations de recherche.

Contrôles et exigences

Plutôt que de fournir des contrôles ou des exigences prescriptives, les lignes directrices de l'ENISA proposent un large éventail de meilleures pratiques et de recommandations, telles que :

• Définir la vision, le périmètre, les objectifs et les priorités de votre NCSS
• Réaliser une évaluation des risques nationaux
• Identifier et prendre en compte les politiques, réglementations et capacités existantes
• Développer au sein de la NCSS une vision claire de la sensibilisation nationale à la cybersécurité, en attribuant des rôles et des responsabilités clairs aux différentes parties prenantes impliquées.
• Fournir des analyses et des rapports réguliers sur l'environnement des menaces.
• Impliquer les parties prenantes lors de l'élaboration et de la mise en œuvre des priorités d'innovation tant au niveau national qu'EUropéen.

Cette liste n'est pas exhaustive. Veuillez vous référer à la documentation officielle de l'ENISA pour un aperçu plus complet des lignes directrices de l'ENISA.

Type d'audit, fréquence et durée

Les États membres peuvent réaliser une auto-évaluation pour mesurer le niveau de maturité de leurs capacités en matière de cybersécurité en utilisant le Système d'évaluation des capacités nationales (NCAF) de l'ENISA. Ces auto-évaluations doivent être effectuées périodiquement afin d'améliorer leur maturité au fil du temps.