À propos de cette étape
Dans l’étape d’évaluation des risques, un pays examine ses menaces nationales, ses vulnérabilités et les processus de gestion des risques de ses infrastructures, actifs et systèmes critiques.
Plusieurs entreprises et instituts de recherche publient des évaluations des menaces mondiales, régionales et nationales. Celles-ci peuvent compléter les activités de renforcement des capacités en fournissant des informations, des conseils et des formations supplémentaires sur mesure pour l’évaluation des menaces par un gouvernement.
Le cadre des capacités en matière de protection des infrastructures d’information critiques (CIIP Capacity Framework) est une ressource pour les pays qui souhaitent évaluer leurs capacités en matière de protection des infrastructures d’information critiques (PIC). Les pays peuvent également trouver utile le livre blanc du GFCE intitulé « Vers l’identification des infrastructures nationales critiques dans le processus de la stratégie nationale de cybersécurité » (Towards Identifying Critical National Infrastructures in the National Cybersecurity Strategy Process).
Plusieurs organisations de renforcement des capacités disposent de leurs propres cadres et outils propriétaires pour évaluer les vulnérabilités des Infrastructures Critiques (IC) et des Infrastructure d’Information Critique (IIC) et les processus de gestion des risques.