« Crise cyber et entrainement : doctrine » : différence entre les versions

De Wiki Campus Cyber
Aller à :navigation, rechercher
(Page créée avec « {{Groupe de travail |ShortDescription=doctrine et méthode de résilience cyber et gestion de crise d’origine cyber. |Cycle=3 |Status=En cours }} == Description == Cet axe de travail à l’ambition de créer des éléments de doctrine et de méthodologie opérationnels et pragmatiques relatifs à la gestion de crise d’origine cyber et particulièrement la clarification et l’opérationnalisation du concept de résilience cyber. Pour cela, les livrables vei... »)
 
Aucun résumé des modifications
Ligne 9 : Ligne 9 :
== Livrables==
== Livrables==


Fiches réflexes :
* Fiches réflexes :
Définition des concepts et méthodologie de résilience cyber
**      Définition des concepts et méthodologie de résilience cyber
• Fiche réflexe relative aux enjeux de la supply chain
**      Fiche réflexe relative aux enjeux de la supply chain
• Fiche réflexe relative aux enjeux du Cloud
**      Fiche réflexe relative aux enjeux du Cloud
• Fiche réflexe relative à la communication et le partage d'information
**      Fiche réflexe relative à la communication et le partage d'information
• Fiche réflexe relative aux seuils et à la chaîne d'alerte
**      Fiche réflexe relative aux seuils et à la chaîne d'alerte
• Fiche réflexe relative au rôle de la CTI et l'Anticipation
**      Fiche réflexe relative au rôle de la CTI et l'Anticipation
• Fiche réflexe pour les différentes fonctions au sein de la cellule de crise
**      Fiche réflexe pour les différentes fonctions au sein de la cellule de crise
Guide et kit adapté aux PME
Formation type à destination de l'enseignement supérieur
Kit de construction des PCA, PRA cyber


*      Guide et kit adapté aux PME
*      Formation type à destination de l'enseignement supérieur
*      Kit de construction des PCA, PRA cyber
{{PageSubHeader Groupe de travail
{{PageSubHeader Groupe de travail
|Communauté d'intérêt=CI Crise cyber et entraînement
|Communauté d'intérêt=CI Crise cyber et entraînement
}}
}}

Version du 4 octobre 2023 à 10:25

Catégorie : Groupe de travail Cycle : 3 Statut : En cours




Description[modifier | modifier le wikicode]

Cet axe de travail à l’ambition de créer des éléments de doctrine et de méthodologie opérationnels et pragmatiques relatifs à la gestion de crise d’origine cyber et particulièrement la clarification et l’opérationnalisation du concept de résilience cyber. Pour cela, les livrables veilleront au développement de plusieurs kit de gestion de crise opérationnel (fiches réflexes, méthode, kit etc.) qui contribuera – en cohérence avec la documentation existante - à l’émergence d’un vocabulaire commun (glossaire), à l’identification et la description des capacités opérationnelles de gestion de crise et de résilience cyber pour face aux sujets tels que le Cloud ou la chaine d’approvisionnement, ainsi qu’à l’évaluation du niveau de maturité des entités (index de maturité). Également, un point d’attention devra être mis sur les structures de plus petites tailles ainsi que la mise à disposition de contenu pour aider l’enseignement supérieur à monter en compétence sur ces problématiques.

Livrables[modifier | modifier le wikicode]

  • Fiches réflexes :
    •     Définition des concepts et méthodologie de résilience cyber
    •      Fiche réflexe relative aux enjeux de la supply chain
    •      Fiche réflexe relative aux enjeux du Cloud
    •      Fiche réflexe relative à la communication et le partage d'information
    •      Fiche réflexe relative aux seuils et à la chaîne d'alerte
    •      Fiche réflexe relative au rôle de la CTI et l'Anticipation
    •      Fiche réflexe pour les différentes fonctions au sein de la cellule de crise
  •      Guide et kit adapté aux PME
  •      Formation type à destination de l'enseignement supérieur
  •      Kit de construction des PCA, PRA cyber

Porté par la communauté

CI Crise cyber et entraînement (Doctrine, méthode et outillage autour de la gestion de crises d'origine cyber.)

Communs

  
Fiche Pratique : Enjeux relatifs aux technologies cloud durant les crises d'origine cyberLes technologies de l’infonuagique (Cloud) sont de plus en plus présentes au sein des systèmes d’information (SI) des organisations. De nombreuses équipes décident de migrer vers des fournisseurs tiers pour héberger ou faire fonctionner leurs services numériques, dans une optique d’accélération des transformations numériques.
Fiche Pratique : Rôles et fonctions en crise d'origine cyberLa gestion d’une crise d’origine cyber implique une mobilisation à plusieurs niveaux de l’organisation : stratégique ou décisionnel, et opérationnel et/ou tactique. Pour faciliter l’appropriation et la mise en place du dispositif de gestion de crise, Il est essentiel de structurer les rôles et les missions de chacun et d’anticiper leur tenue sur le temps long.
Fiche pratique : Prévenir les risques cyber d'une supply chainLa cybersécurité dans la supply chain, où les enjeux sectoriels mettent en lumière l’importance de distinguer entre opérer un Système d’information et fournir un service, met en évidence le rôle clef des sous-traitants, la nécessité d’une confiance mutuelle et des normes de sécurité élevées. La cybersécurité dans la supply chain, où les enjeux sectoriels mettent en lumière l’importance de distinguer entre opérer un Système d’information et fournir un service, met en évidence le rôle clef des sous-traitants, la nécessité d’une confiance mutuelle et des normes de sécurité élevées.