À propos de cette phase
La phase d’initiation d’une stratégie nationale de cybersécurité fournit les bases de son développement efficace. Cette phase devrait se concentrer sur les processus, les délais et sur l’identification des principales parties prenantes qui devraient être impliquées dans la production de la stratégie. Le résultat de cette phase est l’élaboration d’un plan pour le développement de la stratégie. Lorsque le processus de gouvernance du pays le prévoit, le plan peut nécessiter l’approbation de l’exécutif du pays.
Pour des conseils sur cette phase, voir le « Guide pour le développement d’une stratégie nationale de cybersécurité » (‘Guide to developing a cybersecurity strategy‘) ; Deuxième Edition, 2021, p. 16.
Quelles sont les conditions préalables à cette phase ?
Les conditions préalables à l’initiation efficace de l’élaboration d’une stratégie nationale comprennent l’intérêt des dirigeants et le soutien du ou des principaux responsables. En d’autres termes, il doit y avoir une direction politique en faveur de l’élaboration d’une stratégie, ainsi qu’un ou plusieurs responsables qui recevront cette direction et assumeront la responsabilité de sa mise en œuvre en organisant le processus d’élaboration de la stratégie. Au moment de l’Initiation, il pourrait y avoir des détails importants de cette direction politique et du soutien officiel qui restent à définir. Par exemple, y aura-t-il un comité de haut niveau pour superviser l’élaboration de la stratégie ? Cependant, il devrait au moins y avoir une direction politique et un responsable principal chargé de diriger l’élaboration de la stratégie.