CI Crise cyber et entraînement
Catégorie : Communauté d'intérêt
Journal de bord du GT Crise cyber et entraînement[modifier | modifier le wikicode]
Retrouvez ci-dessous les comptes rendus des réunions[modifier | modifier le wikicode]
Le 04 juillet 2023, le GT s'est réuni en plénière.
Les premiers travaux ont été présentés. Un appel à nouveaux contributeurs a été passé. Il sera possible, dès la rentrée, d'investir le groupe de travail et de participer à la production des livrables en cours et à venir. Une réunion sera mise en place prochainement afin de se positionner sur les travaux.
Il a été rappelé que, afin d'être tenu au courant des actualités du GT, il est possible de s'inscrire sur la liste de diffusion dédiée (demande par mail : angele@campuscyber.fr).
Le 18/04/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux :
Relecture et maquettage des livrables :
- Plusieurs espaces dédiés sur le Teams ont été ouverts : "Livrables en relecture", "Livrables pour maquettage", "Maquettage réalisé".
- Un process de relecture va être rédigé.
Publication des livrables :
- Une publication des livrables est envisagée pour cet été
- Les livrables prêts seront publiés individuellement et l'ensemble des livrables feront l'objet d'une publication unique à terme
Il a pris les décisions de :
- Rédiger "un mot du GT" en en-tête des livrables
- Réaliser un glossaire unique où chacun doit contribuer en y apportant des définitions
- Proposer une grille de maturité commune par l'ANSSI pour validations des membres du COPIL
- Mettre à jour le calendrier général avec le lancement de la nouvelle vague de travaux début septembre
Il est à noter que le prochain COPIL se tiendra le mardi 16 mai de 17h30 à 19h en format hybride. La plénière avec la communauté d'intérêt aura lieu le mardi 4 juillet après-midi.
Le 31/01/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux :
Volet 1 : « Concepts et méthodologie de résilience numérique »
- Création d’une fiche d’interview permettant de standardiser la synthèse des entretiens et prises de rdv avec la liste des interviewés (une trentaine)
- Lancement de l’action sur la documentation sur la résilience fiche de lecture en cours d’écriture pour standardiser l’analyse et recensement de la documentation disponible
Volet 1 : « Fiches réflexes » (rôles en cellule de crise, supply chain, cloud)
- Les premiers éléments de contenus des 3 fiches réflexes sont rédigés
- Une v1 des fiches sera travaillée lors de la plénière du 15/02 + lancement des 3 autres fiches
Volet 1 : « Kit de construction PCA/PRA cyber »
- Structuration du contenu, rédaction en cours.
Volet 2 : « Méthodologie de construction d’une stratégie d’entrainement »
- Rédaction en cours. Elaboration d’une grille de maturité pour les exercices
Volet 2 : « FM dédiée aux différents types d’exercices » et « FM dédiée aux principaux scénarios de référence »
- Concernant la stratégie d’exercices à mettre en place, s’accorder avec le référentiel PACS
- Adaptation du scénario en fonction du niveau de maturité
Volet 3 : « Evaluation et services numériques »
- Recensement des différents outils de gestion de crise
Il a pris les décisions de :
- Créer une adresse mail générique pour s’adresser à l’ensemble des contributeurs du GT
- Programmer un point Campus/ANSSI pour élaborer la stratégie de valorisation des livrables
- Programmer une plénière mi mars avec l’ensemble des contributeurs et une autre mi mai avec la communauté d’intérêt pour présenter les livrables en cours.
Il est à noter que le prochain COPIL se tiendra le mercredi 1er mars de 17h30 à 19h en présentiel au Campus Cyber.
Groupes de travail
Status | Description | |
---|---|---|
Crise cyber et entrainement : doctrine | En cours | Doctrine et méthode de résilience cyber et gestion de crise d’origine cyber. |
Crise cyber et entrainement : méthodologie d'entrainement | En cours | Développer une méthodologie d’entrainement générique |
Crise cyber et entrainement : outillage | En cours | Développer des outils dédiés à l’évaluation de maturité et à la gestion de crise d’origine cyber. |