Crise cyber et entrainement : doctrine
Doctrine and method for cyber resilience and cyber crisis management.
Category: Working Group Cycle: 3 Status: Ongoing
Description[edit | edit source]
Cet axe de travail à l’ambition de créer des éléments de doctrine et de méthodologie opérationnels et pragmatiques relatifs à la gestion de crise d’origine cyber et particulièrement la clarification et l’opérationnalisation du concept de résilience cyber. Pour cela, les livrables veilleront au développement de plusieurs kit de gestion de crise opérationnel (fiches réflexes, méthode, kit etc.) qui contribuera – en cohérence avec la documentation existante - à l’émergence d’un vocabulaire commun (glossaire), à l’identification et la description des capacités opérationnelles de gestion de crise et de résilience cyber pour face aux sujets tels que le Cloud ou la chaine d’approvisionnement, ainsi qu’à l’évaluation du niveau de maturité des entités (index de maturité). Également, un point d’attention devra être mis sur les structures de plus petites tailles ainsi que la mise à disposition de contenu pour aider l’enseignement supérieur à monter en compétence sur ces problématiques.
Livrables[edit | edit source]
- Fiches réflexes :
- Définition des concepts et méthodologie de résilience cyber
- Fiche réflexe relative aux enjeux de la supply chain
- Fiche réflexe relative aux enjeux du Cloud
- Fiche réflexe relative à la communication et le partage d'information
- Fiche réflexe relative aux seuils et à la chaîne d'alerte
- Fiche réflexe relative au rôle de la CTI et l'Anticipation
- Fiche réflexe pour les différentes fonctions au sein de la cellule de crise
- Guide et kit adapté aux PME
- Formation type à destination de l'enseignement supérieur
- Kit de construction des PCA, PRA cyber
Journal de bord[edit | edit source]
Suivez les avancées du groupe de travail grâce au journal de bord maintenu dans la communauté d'intérêt CI Crise cyber et entraînement
Leaded by the community of interest
CI Crise cyber et entraînement (Doctrine, methods and tools for managing cyber crises.)
Communs
| Practical guide: Cloud technology issues during cyber crises | Cloud technologies are increasingly present in organizations' information systems (IS). Many teams are deciding to migrate to third-party providers to host or run their digital services, with a view to accelerating digital transformations. |
| Practical guide: Preventing cyber risks in the supply chain | Cybersecurity in the supply chain, where sector-specific issues highlight the importance of distinguishing between operating an information system and providing a service, highlights the key role of subcontractors, the need for mutual trust and high security standards. Cybersecurity in the supply chain, where sector-specific issues highlight the importance of distinguishing between operating an Information System and providing a service, underscores the key role of subcontractors, the need for mutual trust and high security standards. |
| Practical info: Roles and functions in a cyber crisis | Managing a crisis of cyber origin involves mobilization at several levels of the organization: strategic or decision-making, and operational and/or tactical. To facilitate ownership and implementation of the crisis management system, It is essential to structure everyone's roles and missions, and to anticipate how they will be carried out over the long term. |
