Have I Been Pwned?
“Have I Been Pwned” est un service en ligne qui vous permet de savoir si vos informations personnellement identifiables ont été compromises dans une fuite de données.
Vers le service : https://haveibeenpwned.com/
NCSC Checktool
Vous pouvez utiliser l’outil de vérification, conçu par le Centre de Cybersécurité National (NCSC), pour savoir s’il existe un risque particulier lié à votre adresse électronique et à vos mots de passe.
PIA: Analyses d’impact relatives à la protection des données
Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
CyberSecurité Vaud
CyberSécurité Vaud est une application web créée par l’État de Vaud qui met à disposition une série de contenus, comprenant actualités, bonnes pratiques et annuaires, pour aider les entreprises du canton de Vaud à se protéger face aux cyberattaques.
https://www.vd.ch/static/vd_secure/
Kit de sensibilisation des PME
L’État de Genève met à disposition des entreprises un matériel de prévention interne constitué d’outils pour prévenir et réagir en cas de suspicion ou de piratage informatique.
https://www.ge.ch/document/cybercriminalite-kit-sensibilisation-pme
Newsletter “Le Décodeur”
“Le Décodeur” est une source d’informations indépendante sur le monde de la cybersécurité et fournit de précieuses informations sur les dernières menaces et solutions. Ses fameux rapports de veille hebdomadaires permettent de capter les actualités les plus importantes du moment.
Le canevas NIST
Le canevas de cybersécurité NIST (ou NIST Cybersecurity Framework) est un ensemble de conseils et recommandations destinées à réduire les risques dans le domaine numérique pour les organisations. Il compile les meilleures pratiques et les standards les plus élevés du secteur, et a été publié par le National Institute of Standards and Technology. (https://www.nist.gov/)
Son architecture repose sur cinq piliers : identifier, protéger, détecter, répondre et se remettre. Des mises à jour régulières sont proposées, enrichies par les apports des organisations qui le souhaitent.
NIST Cybersecurity Framework
(https://www.nist.gov/cyberframework)
Étude “PME et cybersécurité: l’heure de vérité”
L’étude de la Chambre Vaudoise du Commerce et de l’Industrie (CVC) intitulée “PME et cybersécurité: l’heure de vérité” fait le point sur la numérisation galopante de l’économie qui rend les PME toujours aussi vulnérables aux attaques informatiques. Renforcer les modèles de gouvernance, se préparer à la gestion de crise et sensibiliser sans cesse le personnel sont des axes forts à développer pour les entreprises.
https://www.cvci.ch/fr/accueil.html
Livre blanc : Gouvernance des cyber risques
Cyber Risk Management est un voyage et non une destination. Il est important d’effectuer une itération continue avec les décideurs tout au long du processus. La gérer à l’aide de systèmes cloisonnés et de processus manuels n’est ni efficace ni efficient. Les données associées sont de plus en plus nombreuses et complexes. Pour mieux les maîtriser, vous devez intégrer et rationaliser vos efforts de gestion de la cybersécurité. Dans ce livre blanc en anglais, nous nous concentrerons sur la façon dont vous pouvez efficacement conduire et gérer vos cyber-risques et protéger vos actifs à l’ère numérique.
https://www.smartcockpit.ch/en/ressource/cyber-risk-digital-governance/
Guide pratique de sensibilisation au RGPD
Le guide pratique de sensibilisation au RGPD des petites et moyennes entreprises créé par Commission Nationale de l’Informatique et des Libertés (CNIL) a pour objectif de sensibiliser les PME à mettre en œuvre leurs propres dispositifs de protection des données, dont elles sont seules et entièrement responsables.
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf
