Exercice de crise cyber
Exercice de gestion de crise cyber
Face au risque de cyberattaque, vous souhaitez organiser un exercice de gestion de crise Cyber pour préparer votre organisation à faire face à un scénario de crise informatique.
Outre la conformité aux Directives DORA, NIS 2 et REC, l’objectif est d’augmenter la sécurisation de vos systèmes d’information et de se préparer aux risques croissants de cybermenaces.
En ce sens, l’exercice de gestion de crise Cyber vous permettra de :
- Mettre en pratique le dispositif de crise et ses outils (procédures, moyens etc.).
- Tester le plan de communication de crise.
- Évaluer le niveau de maturité des membres de la cellule de crise.
- S’exercer afin de s’approprier les bonnes pratiques liées à la gestion de crise cybersécurité.
- Détecter et gérer des problématiques techniques.
- D’analyser les axes d’amélioration.
Déroulement
Généralement, la durée de chaque exercice est d’une demi-journée comprenant le briefing initial, l’animation de l’exercice et le débriefing à chaud.
Deux semaines suivant la date de l’exercice, un retour d’expérience est adressé aux membres de la cellule de crise sur la base de :
- La collecte des données issues de l’exercice (échanges de SMS/mails ; grilles d’observation ; notes à la suite du débriefing à chaud).
- La consolidation et l’analyse des données.
- Le questionnaire de satisfaction complété.
- La rédaction du rapport avec les aspects suivants mis en avant :
- Points forts.
- Axes d’améliorations.
- Plan d’actions selon les recommandations émanant de l’exercice.