Masterplan Cybersecurity du SPF Affaires étrangères

Le SPF Affaires étrangères a élaboré un vaste Masterplan Cybersecurity, assorti d’un plan d’action poussé et détaillé visant à réduire la vulnérabilité et augmenter la robustesse en cas d’incident de cybersécurité. Il contient un éventail de mesures concrètes dans trois domaines :

• Renforcement de l’infrastructure ICT contre les attaques
  • rendre l’actuelle infrastructure intrinsèquement moins vulnérable
  • segmenter le réseau
  • reconstruire l'Active Directory
  • mettre en place une base de données de gestion des contenus
• Accroissement des capacités de détection et d’intervention en cas d’incident
  • augmentation des effectifs du CyberSecurity Operations Centre de 3 à 6 personnes
  • mise en place d'un monitoring 24x7 de première ligne
  • augmentation de l’organisation ICT Security de 7 à 17 personnes
• Introduction de procédures de cybersécurité formelles
  • établissement d’une gestion des risques institutionnalisée, qui inclut la mise en place d’une plateforme Governance, Risk & Compliance
  • mise en place d’Emergency Response Runbooks pour les incidents classés dans le top 5
  • élaboration et opérationnalisation de plans de continuité soumis à contrôle
  • alignement et perfectionnement du cyberplan d’urgence fédéral

Le Conseil des ministres a marqué son accord sur le masterplan et les actions proposées dans ce cadre.