La dépendance accrue envers la technologie numérique à l’échelle mondiale apporte son lot de risques et de menaces. Une stratégie de cybersécurité est un document de haut niveau conçu pour gérer les risques et les problèmes liés à l’utilisation des technologies numériques. L’élaboration d’une stratégie nationale de cybersécurité présente l’avantage d’offrir un degré de certitude en matière de gouvernance de la cybersécurité, ce qui aura pour effet d’accroître la confiance des utilisateurs des technologies numériques et de fournir les outils, les politiques et les lignes directrices nécessaires pour la gestion des risques.
Une fois la stratégie élaborée, la responsabilité de coordonner sa mise en œuvre incombe au gouvernement. La mise en œuvre réussie des stratégies dépend de la façon dont les gouvernements emploient les différents leviers à leur disposition et de la perception concernant la meilleure façon d’utiliser ces leviers pour parvenir aux résultats souhaités. Ces leviers et la manière dont les gouvernements peuvent les utiliser sont généralement décrits dans la stratégie.
La législation et les réglementations sont deux des leviers les plus efficaces que les gouvernements et leurs agences peuvent adopter pour mettre en œuvre des stratégies fonctionnelles. Ces leviers permettent de créer des institutions, d’établir des relations et d’attribuer les responsabilités nécessaires à la mise en œuvre réussie des stratégies. L’objectif et la manière de développer l’utilisation des législations et des réglementations peuvent varier d’un pays à l’autre, en fonction des priorités et des autres cadres juridiques existants. Ce module fournira un guide sur la façon d’aborder les options dont dispose un gouvernement et d’envisager comment développer la législation ou la réglementation en vue d’atteindre les objectifs de sa stratégie.