Crise cyber et entrainement : méthodologie d'entrainement

De Wiki Campus Cyber
Aller à :navigation, rechercher

Groupe de travail

Développer une méthodologie d’entrainement générique

Catégorie : Groupe de travail Cycle : 3 Statut : En cours




Description[modifier | modifier le wikicode]

Cet axe de travail autour de l’entrainement visera le développement d’une stratégie d’entrainement et de préparation générique ainsi que la réalisation d’un exercice massivement distribué, tout comme le développement d’une méthodologie de retour d’expérience (RETEX) associée. Les travaux relatifs au développement d’une stratégie d’entrainement et de préparation générique devront permettre à toute entité d’élaborer un programme d’entrainement cohérent au regard du niveau de maturité de son dispositif de gestion de crise. En parallèle, la réalisation d’un exercice massivement distribuée à la fin de l’année (le 8/12/22), piloté par l’ANSSI en lien avec le Club de la Continuité d’Activité (CCA) et le Campus Cyber devrait permettre aux entités participantes de tester leurs dispositifs de gestion de crise. Enfin, le développement d’une méthodologie propre au RETEX d’un exercice ou d’une crise d’origine cyber permettra d’armer les différentes entités pour tirer au maximum les leçons des RETEX et surtout d’accompagner la rédaction et le suivi du plan d’action.

Livrables[modifier | modifier le wikicode]

  • Stratégie d'entrainement
  • Fiches méthodologiques dédiées au RETEX, aux types d'entrainements et aux scénarios de référence à tester
  • Document de cadrage des activités de partage de scénarios d'exercices


Journal de bord[modifier | modifier le wikicode]

Suivez les avancées du groupe de travail grâce au journal de bord maintenu dans la communauté d'intérêt CI Crise cyber et entraînement

Porté par la communauté

CI Crise cyber et entraînement (Doctrine, méthode et outillage autour de la gestion de crises d'origine cyber.)

Communs

  
Fiche méthode : Exercice de sensibilisationLa sensibilisation à la gestion de crise cyber porte

généralement sur la construction ou l’amélioration du dispositif de crise et réunit les différentes personnes

impliquées autour d’une table.
Fiche méthode : Exercice sur tableL’exercice table-top est une étude de cas interactive et

dynamique, qui permet d’impliquer les joueurs sur une

durée limitée.
Fiche méthode : attaque par chaîne d'approvisionnementUne attaque sur la chaine d’approvisionnement (EN: Supply chain attack) est une attaque qui vise un fournisseur de service ou partenaire. Les attaquants visent par exemple à arrêter certains systèmes critiques ou à s’installer dans les systèmes à des fins d’espionnage, comme ce fût le cas dans l’attaque de SolarWinds.
Fiche méthode : rançongicielUn rançongiciel (EN: ransomware) est un programme malveillant exfiltrant et/ou chiffrant les données du parc informatique, avec une demande de rançon. Un rançongiciel peut conduire à une indisponibilité d’une partie significative du parc informatique mettant en jeu la survie de l’organisation.
Méthodologie de développement d'une stratégie d'entraînementLe but est de structurer un programme d’entraînement en cohérence avec les

objectifs à long terme préalablement définis, visant à renforcer les capacités

de réponse à la crise.



Récupérée de « https://wiki.campuscyber.fr/index.php?title=Crise_cyber_et_entrainement_:_méthodologie_d%27entrainement&oldid=7172 »

Charte de contribution

Plan du site

Linkedin.png
Youtube.png
Twitter.png
Logo-footer.png

Le Campus Cyber

CC-BY-SA
Powered by MediaWiki
Powered by Semantic MediaWiki