Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Anssi guide organiser un exercice de gestion de crise cyber v1 0

COLLECTION GESTION DE CRISE CYBER ORGANISER UN EXERCICE DE GESTION DE CRISE CYBER C CCOLLECTION GESTION DE CRISE CYBER GUIDE ORGANISER UN EXERCICE DE GESTION DE CRISE CYBER CSOMMAIRE Éditorial Présentation RECOMMANDATIONS PRÉALABLES POSITIONNER SA RÉSILIENCE CYBER AU PLUS HAUT NIVEAU Phase comprendre les spéci ?cités du cyber Qu ? est-ce qu ? une crise cyber Comment appréhender les exercices de gestion de crise cyber Phase inscrire l ? exercice dans une ré exion globale de résilience Constituer un programme d ? exercices Saisir les opportunités de l ? exercice Fédérer et communiquer autour de l ? exercice ÉTAPE CONCEVOIR SON EXERCICE Phase cadrer l ? exercice Constituer un groupe projet Dé ?nir les objectifs Fiche pratique n dé ?nir les objectifs de l ? exercice Déterminer le format de l ? exercice Choisir le thème Fiche pratique n identi ?er les événements et incidents pertinents pour votre exercice Déterminer la durée Nommer son exercice Prévoir les moyens logistiques Déterminer le calendrier Phase identi ?er les parties prenantes et les joueurs Fiche pratique n produire un cahier des charges exemple ?l rouge RANSOM ÉTAPE PRÉPARER SON EXERCICE Phase dé ?nir le scénario Interviewer les experts Fiche pratique n rédiger le scénario - exemple ?l rouge RANSOM Phase rédiger le chronogramme Dé ?nir le rythme et l ? intensité de l ? exercice Simuler les enjeux de communication et la pression médiatique Fiche pratique n simuler la pression médiatique rôles à incarner et questions à se poser CRédiger les stimuli Fiche pratique n Rédiger un chronogramme mode d ? emploi exemple ?l rouge RANSOM Phase préparer les autres documents Fiche pratique n produire un dossier de mise en situation exemple ?l rouge RANSOM Fiche pratique n observer un exercice Phase briefer les participants et s ? assurer de leur implication Briefer les animateurs et les observateurs Briefer les joueurs ÉTAPE DÉROULER SON EXERCICE Phase appliquer ce qui est prévu Mettre les joueurs en situation Suivre le chronogramme Concrétiser les impacts Phase s ? adapter aux joueurs Suivre leur rythme Répondre à leurs réactions inattendues Fiche pratique n éviter les écueils les plus fréquemment rencontrés Fiche pratique n contourner les biais de simulation ÉTAPE TIRER LES ENSEIGNEMENTS DE SON EXERCICE Phase organiser un RETEX à chaud Phase réaliser un RETEX à froid Phase produire un rapport écrit et prévoir une restitution Fiche pratique n produire un RETEX - exemple ?l rouge RANSOM Conclusion Annexe - Liste des livrables à produire pour l ? exercice Annexe - Glossaire Annexe - Ressources utiles CÉDITORIAL La sécurité informatique a ceci de frustrant que trop souvent les bienfaits des e ?orts en la matière sont peu visibles une attaque enrayée par une bonne préparation ne fait pas de bruit Mais ne nous faisons pas d ? illusions l ? ampleur du risque est bien réelle et le manque d ? anticipation souvent dévastateur J ? aime à rappeler qu ? en matière de protection des systèmes d ? information l ? anticipation est la clé Je