Pilotage
Définir les rôles, prioriser les risques, arbitrer les moyens et suivre les indicateurs.
Orientation GSIC.MA :
Le site dépasse le résumé de PFE : il devient une plateforme académique de veille, de synthèse et de réflexion sur la cybersécurité, l’IA et la gouvernance numérique au Maroc.
Pourquoi la cybersécurité ne peut pas se réduire aux outils
Les solutions techniques sont indispensables, mais elles restent insuffisantes lorsqu’elles ne sont pas pilotées. La gouvernance cyber fixe les priorités, répartit les responsabilités, arbitre les moyens, suit les risques résiduels et rend les résultats lisibles pour la direction.
Elle relie la direction générale, le RSSI, la DSI, les métiers, l’audit, le juridique, la conformité et les prestataires. Cette coordination permet de transformer une politique de sécurité en pratiques concrètes.
Culture
Former, sensibiliser et rendre les comportements de sécurité compatibles avec l’activité réelle.
Cyberrésilience
Anticiper, résister, détecter, répondre, récupérer et apprendre après l’incident.
La fonction « Gouverner » dans le NIST CSF 2.0
L’ajout de cette fonction confirme que la cybersécurité doit être intégrée au pilotage global : stratégie, politiques, responsabilité, supervision et gestion des risques. L’IA doit également être gouvernée, car elle peut devenir à la fois un levier de défense et un facteur de risque.