Référentiel documentaire
Cet espace centralise des documents et modèles pour accompagner les collectivités et organisations dans la mise en place de bonnes pratiques de sécurité. Il met également à disposition une sélection de références en cybersécurité, comprenant des guides pratiques, des normes et des cadres méthodologiques reconnus. Ces ressources offrent des repères essentiels pour structurer une approche de sécurité efficace, en s’appuyant sur des recommandations éprouvées.
Publications et modèles :
- Rancongiciel (ransomware en anglais)
- Fiche réflexe utilisateur (pdf, 6.78 Mo)
- Fiche réflexe technicien (pdf, 6.78 Mo)
- Hameçonnage (phishing en anglais)
- Fiche réflexe utilisateur s'il a un soupçon (pdf, 6.79 Mo)
- Fiche réflexe utilisateur s'il a cliqué (pdf, 6.79 Mo)
- Virus
- Fiche réflexe utilisateur (pdf, 6.84 Mo)
- Fiche réflexe technicien (pdf, 6.84 Mo)
- Compte compromis
- Fiche réflexe technicien (pdf, 6.77 Mo)
- Fournisseur attaqué
- Fiche réflexe technicien (pdf, 6.78 Mo)
- Fuite de données
- Fiche réflexe technicien (pdf, 6.77 Mo)
- Déni de service
- Fiche réflexe technicien (pdf, 6.77 Mo)
Annoncer une cyberattaque (docx, 88 Ko)
Informer à propos de la gestion de la cyberattaque (docx, 88 Ko)
Informer de la fin de la cyberattaque (docx, 88 Ko)
Contrat cadre - Achat de matériel (pdf, 415 Ko)
Contrat cadre - Services cloud (pdf, 549 Ko)
Contrat cadre - Services professionnels (pdf, 741 Ko)
Contrat cadre - Location de services (LSE) (pdf, 357 Ko)
Accord cadre de délégation de traitement de données personnelles (ATDP) (pdf, 465 Ko)
Charte de confidentialité - Entreprise (NDA) (pdf, 160 Ko)
Conditions générales (pdf, 250 Ko)
Ce kit vous permettra de réaliser un exercice de gestion de crise cyber. Le scénario proposé a été utilisé lors de l'exercice CYBER24 organisé par le CSIRT et l'EMCC.
Kit Cellule de Crise v1.0 (pdf, 2.11 Mo)
Kit Proposition de Solution v1.0 (pdf, 891 Ko)
Kit Observateur v1.0 (pdf, 1.13 Mo)
Modèles de documents
Plusieurs modèles sont mis à disposition pour vous aider au déploiement.
Modèle d'inventaire d'actifs v1.0 (xlsx, 2.29 Mo)
Modèle de politique de sauvegarde v1.0 (docx, 53 Ko)
Littérature de référence :
Mesures essentielles de cybersécurité
Le Canton de Vaud s’engage activement à renforcer la résilience numérique des communes et des entreprises locales face à l’augmentation des cybermenaces. Dans cette optique, il met à disposition 7 premières mesures essentielles de cybersécurité.
Trust Valley - Sécurité numérique : Un guide pratique pour PME
Un guide de bonnes pratiques en cybersécurité et confiance numérique pour aider les PME suisses à mieux se protéger contre les cyberattaques et réagir de manière efficace en cas de cyber incident. S’applique également aux communes et associations intercommunales.
Office fédéral pour l'approvisionnement économique du pays OFAE : Norme minimale pour les TIC - 2023
La norme minimale pour les TIC traduit la responsabilité de l'État qui doit protéger ses citoyens, le secteur privé, les institutions et l'administration publique.
Label Cyber-Safe : liste des exigences
Liste des exigences requises pour l’obtention du Label Cyber-Safe. Subsidiairement, il décrit les méthodes de calcul utilisées tout au long du processus de labellisation.
