Plan d'action

1. Préambule

À travers la méthode CMT (cybersécurité Mutualisée des Territoires) avec le logiciel  Madis cyber proposé par OPSN, {{ $organization['name'] }} a réalisé une analyse des risques cyber puis s’est dotée d’un plan d’action visant à réduire l’exposition aux risques cyber.

L’ensemble de la démarche que s’engage à réaliser {{ $organization['name'] }} est consolidé dans un document intitulé  Dossier cybersécurité dans lequel apparaît le plan d’action issu de l’analyse des risques.

Le présent document décrit le plan d’action présenté dans le  Dossier cybersécurité.

Ce plan d’action est produit par le logiciel  Madis cyber.

2. Plan d'action

{{ $organization['name'] }} a arbitré sur la base des préconisations de cybersécurité un plan d’action réaliste et pragmatique adapté à son contexte. Chaque action est assignée et planifiée afin d’en faciliter la mise en œuvre et le suivi.

2.1 – Synthèse des actions planifiées

Les actions identifiées doivent permettre de réduire significativement le niveau d’exposition aux risques cyber.

{{-- todo loop on actions --}} @foreach ($actions as $action) @endforeach

Nom court	Titre du niveau	Date planifiée	Personne en charge
{{$action->measure['short_name']}}	{{$action->measure['level'.$action->expected_level.'_preconized_label']}}	{{date('d/m/Y',strtotime($action->end_date))}}	{{$action->manager}}

2.2 – Actions détaillées

Afin d’aider à la priorisation des actions, quatre critères permettent de les décrire :

Difficulté : Evaluation du niveau de difficulté pour la mise en œuvre de l’action.
Coût : Estimation budgétaire pour la mise en place de l’action.
Temps : Estimation du temps nécessaire pour la mise en œuvre de l’action.
Accompagnement : Besoin d’accompagnement pour assurer la mise en place de l’action

@foreach ($actions as $action)

{{$action->measure['level'.$action->expected_level.'_preconized_label']}}

@include('pdf.planAction.measure_circle')

Difficulté :

@switch(intval($action->measure['level'.$action->expected_level.'_difficulty'])) @case(1) Simple @break @case(2) Moyen @break @case(3) Compliqué @break @endswitch

Coût :

Temps :

{{$action->measure['level'.$action->expected_level.'_duration'] }}

Accompagnement :

@switch(intval($action->measure['level'.$action->expected_level.'_assistance'])) @case(1) Simple @break @case(2) Moyen @break @case(3) Élevé @break @endswitch

Description :

{!!$action->measure['level'.$action->expected_level.'_description']!!}

Préconisation :

{{$action->measure['level'.$action->expected_level.'_preconized_label']}}

@endforeach

3. Lettre de mission du référent cybersécurité

Le référent cybersécurité est la personne désignée par le représentant de {{ $organization['name'] }} comme étant responsable de la démarche d’amélioration de la cybersécurité.

Missions du référent cybersécurité :

{!! $organization['bilan1'] !!}

Ressources annuelles recommandées
Le référent cybersécurité dispose au moins de 10 jours alloués annuellement.

4. Responsabilités du RSSI mutualisé

Le RSSI mutualisé est le dispositif mis en œuvre par votre OPSN pour vous assister dans la démarche d’amélioration de votre cybersécurité.

Missions du RSSI mutualisé :

{!! $organization['bilan2'] !!}

1. Préambule

2. Plan d'action

2.1 – Synthèse des actions planifiées

2.2 – Actions détaillées

{{$action->measure['level'.$action->expected_level.'_preconized_label']}}

3. Lettre de mission du référent cybersécurité

4. Responsabilités du RSSI mutualisé

5. Annexe 1 : Fiches pratiques