Le 23 janvier 2024, le gouvernement britannique a annoncé avoir publié un projet de code de bonnes pratiques sur la gouvernance de la cybersécurité (le « Code »). Les lignes directrices du Code visent à « aider les administrateurs et les hauts dirigeants à renforcer leurs défenses contre les cybermenaces ». Le Code a été conçu en partenariat avec des directeurs de l’industrie, des experts en cybersécurité et en gouvernance et le National Cyber Security Centre (NCSC) du Royaume-Uni, avec pour objectif principal de garantir que les organisations disposent de plans détaillés pour répondre à tout problème potentiel et s’en remettre. cyber-incidents. Même s’il est reconnu qu’« il n’existe pas d’approche unique en matière de gouvernance. . . cyber-risque », certaines « mesures fondamentales communes » peuvent être prises. Le Code est présenté sous la forme de cinq principes généraux avec des actions pertinentes sous chaque principe. Les principes sont : (i) la gestion des risques ; (ii) cyberstratégie ; (iii) les personnes ; (iv) la planification et la réponse aux incidents ; et (v) l’assurance et la surveillance.
Le gouvernement sollicite l’avis de tous les secteurs sur le projet de code et invite les réponses à fournir d’ici le 19 mars 2024.