« Crise cyber et entrainement : doctrine/en » : différence entre les versions
(Page créée avec « == Deliverables== * Reflex cards: ** Definition of cyber resilience concepts and methodology ** Fact sheet on supply chain issues ** Reflex sheet on cloud issues ** Fact sheet on communication and information sharing ** Threshold and alert chain reflex sheet ** Fact sheet on the role of CTI and Anticipation ** Reflex sheet for the different functions within the crisis unit ») |
(Page créée avec « * Guide and kit for SMEs * Standard training for higher education institutions * Cyber BCP and DRP construction kit ») |
||
Ligne 19 : | Ligne 19 : | ||
** Reflex sheet for the different functions within the crisis unit | ** Reflex sheet for the different functions within the crisis unit | ||
* Guide and kit for SMEs | |||
* | * Standard training for higher education institutions | ||
* | * Cyber BCP and DRP construction kit | ||
* | |||
<div lang="fr" dir="ltr" class="mw-content-ltr"> | <div lang="fr" dir="ltr" class="mw-content-ltr"> |
Version du 5 décembre 2023 à 15:44
Doctrine et méthode de résilience cyber et gestion de crise d’origine cyber.
Catégorie : Groupe de travail Cycle : 3 Statut : En cours
Description
The aim of this workstream is to create operational and pragmatic doctrinal and methodological elements relating to cyber crisis management and, in particular, to clarify and operationalise the concept of cyber resilience. To this end, the deliverables will include the development of several operational crisis management kits (reflex sheets, method, kit, etc.) which will contribute - in line with existing documentation - to the emergence of a common vocabulary (glossary), the identification and description of operational crisis management and cyber resilience capabilities to deal with issues such as the Cloud or the supply chain, and the assessment of the level of maturity of entities (maturity index). Particular attention should also be paid to smaller organisations, and content should be made available to help higher education institutions develop their skills in these areas.
Deliverables
- Reflex cards:
- Definition of cyber resilience concepts and methodology
- Fact sheet on supply chain issues
- Reflex sheet on cloud issues
- Fact sheet on communication and information sharing
- Threshold and alert chain reflex sheet
- Fact sheet on the role of CTI and Anticipation
- Reflex sheet for the different functions within the crisis unit
- Guide and kit for SMEs
- Standard training for higher education institutions
- Cyber BCP and DRP construction kit
Journal de bord
Suivez les avancées du groupe de travail grâce au journal de bord maintenu dans la communauté d'intérêt CI Crise cyber et entraînement
Porté par la communauté
CI Crise cyber et entraînement (Doctrine, méthode et outillage autour de la gestion de crises d'origine cyber.)
Communs
Fiche Pratique : Enjeux relatifs aux technologies cloud durant les crises d'origine cyber | Les technologies de l’infonuagique (Cloud) sont de plus en plus présentes au sein des systèmes d’information (SI) des organisations. De nombreuses équipes décident de migrer vers des fournisseurs tiers pour héberger ou faire fonctionner leurs services numériques, dans une optique d’accélération des transformations numériques. |
Fiche Pratique : Rôles et fonctions en crise d'origine cyber | La gestion d’une crise d’origine cyber implique une mobilisation à plusieurs niveaux de l’organisation : stratégique ou décisionnel, et opérationnel et/ou tactique. Pour faciliter l’appropriation et la mise en place du dispositif de gestion de crise, Il est essentiel de structurer les rôles et les missions de chacun et d’anticiper leur tenue sur le temps long. |
Fiche pratique : Prévenir les risques cyber d'une supply chain | La cybersécurité dans la supply chain, où les enjeux sectoriels mettent en lumière l’importance de distinguer entre opérer un Système d’information et fournir un service, met en évidence le rôle clef des sous-traitants, la nécessité d’une confiance mutuelle et des normes de sécurité élevées. La cybersécurité dans la supply chain, où les enjeux sectoriels mettent en lumière l’importance de distinguer entre opérer un Système d’information et fournir un service, met en évidence le rôle clef des sous-traitants, la nécessité d’une confiance mutuelle et des normes de sécurité élevées. |