CI Crise cyber et entraînement

De Wiki Campus Cyber
Aller à :navigation, rechercher

Journal de bord du GT Crise cyber et entraînement[modifier | modifier le wikicode]

Retrouvez ci-dessous les comptes rendus des réunions[modifier | modifier le wikicode]

Le 04 juillet 2023, le GT s'est réuni en plénière.

Les premiers travaux ont été présentés. Un appel à nouveaux contributeurs a été passé. Il sera possible, dès la rentrée, d'investir le groupe de travail et de participer à la production des livrables en cours et à venir. Une réunion sera mise en place prochainement afin de se positionner sur les travaux.

Il a été rappelé que, afin d'être tenu au courant des actualités du GT, il est possible de s'inscrire sur la liste de diffusion dédiée (demande par mail : angele@campuscyber.fr).


Le 18/04/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​ Relecture et maquettage des livrables :

  • Plusieurs espaces dédiés sur le Teams ont été ouverts : "Livrables en relecture", "Livrables pour maquettage", "Maquettage réalisé". ​
  • Un process de relecture va être rédigé. ​

Publication des livrables :

  • Une publication des livrables est envisagée pour cet été​
  • Les livrables prêts seront publiés individuellement et l'ensemble des livrables feront l'objet d'une publication unique à terme​


Il a pris les décisions de :

  • Rédiger "un mot du GT" en en-tête des livrables​
  • Réaliser un glossaire unique où chacun doit contribuer en y apportant des définitions​
  • Proposer une grille de maturité commune par l'ANSSI pour validations des membres du COPIL​
  • Mettre à jour le calendrier général avec le lancement de la nouvelle vague de travaux début septembre​

Il est à noter que le prochain COPIL se tiendra le mardi 16 mai de 17h30 à 19h en format hybride. La plénière avec la communauté d'intérêt aura lieu le mardi 4 juillet après-midi. ​ ​

​ ​

Le 31/01/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​

Volet 1 : « Concepts et méthodologie de résilience numérique »

  • Création d’une fiche d’interview permettant de standardiser la synthèse des entretiens et prises de rdv avec la liste des interviewés (une trentaine)​
  • Lancement de l’action sur la documentation sur la résilience  fiche de lecture en cours d’écriture pour standardiser l’analyse et recensement de la documentation disponible​

Volet 1 : « Fiches réflexes » (rôles en cellule de crise, supply chain, cloud)

  • Les premiers éléments de contenus des 3 fiches réflexes sont rédigés​
  • Une v1 des fiches sera travaillée lors de la plénière du 15/02 + lancement des 3 autres fiches​

Volet 1 : « Kit de construction PCA/PRA cyber »

  • Structuration du contenu, rédaction en cours. ​

Volet 2 : « Méthodologie de construction d’une stratégie d’entrainement »

  • Rédaction en cours. Elaboration d’une grille de maturité pour les exercices​

Volet 2 : « FM dédiée aux différents types d’exercices » et « FM dédiée aux principaux scénarios de référence »

  • Concernant la stratégie d’exercices à mettre en place, s’accorder avec le référentiel PACS​
  • Adaptation du scénario en fonction du niveau de maturité​

Volet 3 : « Evaluation et services numériques »

  • Recensement des différents outils de gestion de crise​


Il a pris les décisions de :

  • Créer une adresse mail générique pour s’adresser à l’ensemble des contributeurs du GT​
  • Programmer un point Campus/ANSSI pour élaborer la stratégie de valorisation des livrables​
  • Programmer une plénière mi mars avec l’ensemble des contributeurs et une autre mi mai avec la communauté d’intérêt pour présenter les livrables en cours. ​

Il est à noter que le prochain COPIL se tiendra le mercredi 1er mars de 17h30 à 19h en présentiel au Campus Cyber. ​


Groupes de travail

 StatusDescription
Crise cyber et entrainement : doctrineEn coursDoctrine et méthode de résilience cyber et gestion de crise d’origine cyber.
Crise cyber et entrainement : méthodologie d'entrainementEn coursDévelopper une méthodologie d’entrainement générique
Crise cyber et entrainement : outillageEn coursDévelopper des outils dédiés à l’évaluation de maturité et à la gestion de crise d’origine cyber.