En cybersécurité, toutes les organisations ne font pas face au même niveau de risque.
Une structure administrative, un établissement financier, un hôpital ou une infrastructure critique ne traitent pas les mêmes informations, n’ont pas la même exposition et ne présentent pas les mêmes impacts en cas d’incident. C’est pourquoi le RGSSI définit 3 niveaux d’exigence : pour adapter la conformité à la réalité de chaque organisme. L’objectif n’est pas d’imposer une protection uniforme, mais d’appliquer les exigences correspondant à la sensibilité des données et à la criticité des systèmes. Plus d’informations sur www.anssi.gouv.ci