CI Crise cyber et entraînement

Journal de bord du GT Crise cyber et entraînement[modifier | modifier le wikicode]

Retrouvez ci-dessous les comptes rendus des réunions[modifier | modifier le wikicode]

Le 04 juillet 2023, le GT s'est réuni en plénière.

Les premiers travaux ont été présentés. Un appel à nouveaux contributeurs a été passé. Il sera possible, dès la rentrée, d'investir le groupe de travail et de participer à la production des livrables en cours et à venir. Une réunion sera mise en place prochainement afin de se positionner sur les travaux.

Il a été rappelé que, afin d'être tenu au courant des actualités du GT, il est possible de s'inscrire sur la liste de diffusion dédiée (demande par mail : angele@campuscyber.fr).

Le 18/04/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​ Relecture et maquettage des livrables :

• Plusieurs espaces dédiés sur le Teams ont été ouverts : "Livrables en relecture", "Livrables pour maquettage", "Maquettage réalisé". ​
• Un process de relecture va être rédigé. ​

Publication des livrables : ​

• Une publication des livrables est envisagée pour cet été​
• Les livrables prêts seront publiés individuellement et l'ensemble des livrables feront l'objet d'une publication unique à terme​

Il a pris les décisions de :

• Rédiger "un mot du GT" en en-tête des livrables​
• Réaliser un glossaire unique où chacun doit contribuer en y apportant des définitions​
• Proposer une grille de maturité commune par l'ANSSI pour validations des membres du COPIL​
• Mettre à jour le calendrier général avec le lancement de la nouvelle vague de travaux début septembre​

Il est à noter que le prochain COPIL se tiendra le mardi 16 mai de 17h30 à 19h en format hybride. La plénière avec la communauté d'intérêt aura lieu le mardi 4 juillet après-midi. ​ ​

​ ​

Le 31/01/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​

Volet 1 : « Concepts et méthodologie de résilience numérique » ​

• Création d’une fiche d’interview permettant de standardiser la synthèse des entretiens et prises de rdv avec la liste des interviewés (une trentaine)​
• Lancement de l’action sur la documentation sur la résilience  fiche de lecture en cours d’écriture pour standardiser l’analyse et recensement de la documentation disponible​

Volet 1 : « Fiches réflexes » (rôles en cellule de crise, supply chain, cloud)​

• Les premiers éléments de contenus des 3 fiches réflexes sont rédigés​
• Une v1 des fiches sera travaillée lors de la plénière du 15/02 + lancement des 3 autres fiches​

Volet 1 : « Kit de construction PCA/PRA cyber » ​

• Structuration du contenu, rédaction en cours. ​

Volet 2 : « Méthodologie de construction d’une stratégie d’entrainement » ​

• Rédaction en cours. Elaboration d’une grille de maturité pour les exercices​

Volet 2 : « FM dédiée aux différents types d’exercices » et « FM dédiée aux principaux scénarios de référence »​

• Concernant la stratégie d’exercices à mettre en place, s’accorder avec le référentiel PACS​
• Adaptation du scénario en fonction du niveau de maturité​

Volet 3 : « Evaluation et services numériques »​

• Recensement des différents outils de gestion de crise​

Il a pris les décisions de : ​

• Créer une adresse mail générique pour s’adresser à l’ensemble des contributeurs du GT​
• Programmer un point Campus/ANSSI pour élaborer la stratégie de valorisation des livrables​
• Programmer une plénière mi mars avec l’ensemble des contributeurs et une autre mi mai avec la communauté d’intérêt pour présenter les livrables en cours. ​

Il est à noter que le prochain COPIL se tiendra le mercredi 1er mars de 17h30 à 19h en présentiel au Campus Cyber. ​