Politique de cybersécurité Basic
Définir les exigences minimales de sécurité, les responsabilités et les règles communes applicables à toute l’organisation.
CyberFundamentals Basic · CCB
Structurer vos politiques cybersécurité sans repartir de zéro.
Le Centre pour la Cybersécurité Belgique met à disposition des entreprises belges une bibliothèque de modèles de référence. ITSelect vous aide à les transformer en politiques adaptées, validées et exploitables dans votre gouvernance.
Faire le diagnosticÊtre accompagnéSource officielle CCBPourquoi ces modèles sont utiles ?
Un document de politique ne sert pas uniquement à “faire de la conformité”. Il clarifie les responsabilités, fournit des preuves de gouvernance, structure les contrôles et donne à la direction une base concrète pour piloter les risques cyber.
01Partir d’un socle reconnu plutôt que d’une page blanche.
02Adapter les règles à la taille, au métier et aux risques réels.
03Relier les politiques aux contrôles, fournisseurs et plans d’action.
04Préparer les preuves utiles pour audits, NIS2, clients et direction.
Les 9 documents à structurer
Les cartes ci-dessous reprennent les modèles CCB CyberFundamentals Basic et leur intérêt opérationnel pour une PME ou une organisation belge. Les téléchargements officiels restent disponibles sur Safeonweb@work.
Gestion des actifs
Identifier et suivre les équipements, applications, données, comptes et ressources critiques tout au long de leur cycle de vie.
Politique de gestion des accès
Structurer qui accède à quoi, dans quelles conditions, avec quelles validations et quelles revues périodiques.
Politique relative aux mots de passe
Clarifier les exigences de mots de passe, d’authentification et de protection des accès sensibles.
Politique de sécurité des réseaux
Encadrer la protection du réseau, la segmentation, les accès distants, les équipements et les règles de connexion.
Gestion des vulnérabilités et correctifs
Organiser la détection, la priorisation et le traitement des vulnérabilités et mises à jour de sécurité.
Politique de sauvegarde et récupération
Définir les sauvegardes, fréquences, responsabilités, tests de restauration et objectifs de reprise.
Plan de réponse aux incidents cyber
Préparer les rôles, réflexes, communications, preuves et escalades en cas d’incident de cybersécurité.
10 règles d’or cybersécurité
Disposer d’un support simple pour lancer la sensibilisation des utilisateurs et diffuser les bons réflexes.
Source CCB / Safeonweb@work
Les modèles officiels sont fournis par le Centre pour la Cybersécurité Belgique. Ils peuvent servir de base de travail et doivent être adaptés au contexte de chaque organisation. Une version adaptée par ITSelect ne constitue pas une validation, certification ou approbation par le CCB.
Consulter la source officielle et les téléchargements CCB →Comment ITSelect les intègre dans votre gouvernance
L’objectif n’est pas d’empiler des documents. L’objectif est de transformer les modèles en preuves utilisables, reliées à votre diagnostic, vos risques, vos responsables et votre feuille de route.
Diagnostic
Identifier les politiques manquantes ou insuffisantes selon votre niveau de maturité.
Adaptation
Personnaliser les modèles selon vos actifs, prestataires, outils et contraintes internes.
Validation
Attribuer un propriétaire, une date de revue et une validation de direction.
Preuves
Relier chaque document aux contrôles, risques, plans d’action et rapports de suivi.
Prêt à transformer ces modèles en preuves réelles ?
Commencez par un diagnostic simple, puis priorisez les documents à adapter selon votre exposition, votre organisation et vos obligations.
Lancer le diagnosticParler à un expert