9. Cadre de gouvernance
Le cadre de gouvernance décrit les rôles, les responsabilités en matière de protection des propriétaires d’IE/IIE et des exploitants à l’échelle nationale. Le cadre de gouvernance est guidé par la stratégie, la politique, la législation, les directives, les règlements, les bonnes pratiques et/ou les lignes directrices en matière de cybersécurité.
Étant donné que les IE/IIE ne sont pas souvent détenus ou contrôlés par le gouvernement et que la PCII dépasse généralement les capacités et le mandat d’une seule entité, l’établissement d’une structure de gouvernance interagences telle qu’un comité ou un organisme est important.
Le modèle de gouvernance devrait comprendre :
- l’identification des entités publiques et privées en charge de secteurs verticaux spécifiques
- les responsabilités et la responsabilisation des exploitants d’IE et d’IIE
- les référentiels de cybersécurité intersectoriels et sectoriels
- les processus et protocoles d’échange d’information
- les canaux de communication et mécanismes de coopération
- les structures de coordination et d’harmonisation entre les entités gouvernementales dont les mandats se chevauchent
Étude de cas : Gouvernance des IE et des IIE
L’Autorité ghanéenne de cybersécurité (CSA) fournit un soutien et des conseils à des IIE identifiées conformément aux dispositions de la loi de 2020 sur la cybersécurité (loi 1038).
Le Comité national de coordination de l’informatique et de la cybercriminalité (NC4) est le point de contact central pour les questions de cybersécurité au Kenya et coordonne les cyberactivités en référence aux dispositions de la loi de 2018 sur l’utilisation abusive de l’informatique et la cybercriminalité.