CI : Cyber crises & training

De Wiki Campus Cyber
Révision datée du 12 décembre 2023 à 13:33 par Angèle (discussion | contributions) (Page créée avec « == Description == Today, the dependence of organizations on digital tools means that each of them must equip themselves with crisis management systems adapted to the specificities of cyber attacks, in order to reinforce their robustness (cyber business continuity and recovery plan, systems reconstruction, crisis governance, third-party management, communication, cyber defense and insurance). In particular, organizations must be prepared to maintain degraded opera... »)
Aller à :navigation, rechercher

Doctrine, méthode et outillage autour de la gestion de crises d'origine cyber.

Catégorie : Communauté d'intérêt


Description

Today, the dependence of organizations on digital tools means that each of them must equip themselves with crisis management systems adapted to the specificities of cyber attacks, in order to reinforce their robustness (cyber business continuity and recovery plan, systems reconstruction, crisis governance, third-party management, communication, cyber defense and insurance). In particular, organizations must be prepared to maintain degraded operating modes, and be able to prioritize the restoration of critical activities, in a controlled way, within a given timeframe. The growing interdependence of organizations with their partners (third parties, suppliers, insurers, players in the same business sector) makes this work even more complex, requiring players to think in terms of a global approach to cyber risk and crisis management.

L’importance que représente la mise en place de processus de gestion de crise et de continuité d’activité s’illustre par ailleurs par l’existence de nombreuses normes afférentes (ISO 27001, 27031, 22301, et 31000) et par l’établissement de la directive européenne Network and Information System Security (NIS, 2016). La mise en place de dispositifs génériques, aujourd’hui largement répandus dans les organisations visées par ces textes, n’est plus suffisante pour faire face à l’intensité, la complexité et la durée d’une crise cyber. A cette fin, l’ANSSI a publié une collection « Crise » regroupant trois guides partageant des recommandations autour de l’organisation d’exercice de crise (en collaboration avec le CCA), la communication de crise (en collaboration avec CapCom’) ainsi que la gestion de crise d’origine cyber (en collaboration avec le CDSE). Ces guides doivent désormais être accompagnés d’éléments plus opérationnels pour aider la montée en maturité des organisations.

A ce titre, la communauté d'intérêt (CI) « Crise et entrainement cyber » entend développer trois axes de travail autour de la doctrine et méthode autour de la résilience et de gestion de crise d’origine cyber, l’entrainement cyber et enfin l’évaluation de sa maturité et l’outillage, dont les livrables devront venir compléter l’existant. La réunion de lancement de la communauté d'intérêt lancée par l’ANSSI en liaison avec le Campus Cyber a permis d’identifier les enjeux prioritaires à adresser par la CI pour chacun de ces trois axes de travail, ainsi que les livrables associés. L’ambition est de créer une dynamique visant à la production de doctrines, méthodes et outils relatifs à la gestion de crise d’origine cyber, visant à augmenter la résilience cyber des organisations. Les travaux de la CI complèteront ainsi les travaux portés par les associations de professionnels ou les institutions, ce pourquoi certains sujets ne seront pas traités par la CI, tandis que certains ne seront pas retenus pour figurer dans la feuille de route 2022/2023, mais pourront l’être à plus long terme. L’un des enjeux de la CI sera également de valoriser et mettre en visibilité la complémentarité des actions menées par les différentes associations de professionnels (AMRAE, CCA, CDSE, CESIN, CLUSIF) et les actions menées par les GT du Campus Cyber.

Journal de bord du GT Crise cyber et entraînement

Retrouvez ci-dessous les comptes rendus des réunions

Le 04 juillet 2023, le GT s'est réuni en plénière.

Les premiers travaux ont été présentés. Un appel à nouveaux contributeurs a été passé. Il sera possible, dès la rentrée, d'investir le groupe de travail et de participer à la production des livrables en cours et à venir. Une réunion sera mise en place prochainement afin de se positionner sur les travaux.

Il a été rappelé que, afin d'être tenu au courant des actualités du GT, il est possible de s'inscrire sur la liste de diffusion dédiée (demande par mail : angele@campuscyber.fr).


Le 18/04/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​ Relecture et maquettage des livrables :

  • Plusieurs espaces dédiés sur le Teams ont été ouverts : "Livrables en relecture", "Livrables pour maquettage", "Maquettage réalisé". ​
  • Un process de relecture va être rédigé. ​

Publication des livrables :

  • Une publication des livrables est envisagée pour cet été​
  • Les livrables prêts seront publiés individuellement et l'ensemble des livrables feront l'objet d'une publication unique à terme​


Il a pris les décisions de :

  • Rédiger "un mot du GT" en en-tête des livrables​
  • Réaliser un glossaire unique où chacun doit contribuer en y apportant des définitions​
  • Proposer une grille de maturité commune par l'ANSSI pour validations des membres du COPIL​
  • Mettre à jour le calendrier général avec le lancement de la nouvelle vague de travaux début septembre​

Il est à noter que le prochain COPIL se tiendra le mardi 16 mai de 17h30 à 19h en format hybride. La plénière avec la communauté d'intérêt aura lieu le mardi 4 juillet après-midi. ​ ​

​ ​

Le 31/01/23, le GT Gestion de crise s’est réuni pour son COPIL mensuel. Il a fait le point sur les avancées des travaux : ​ ​

Volet 1 : « Concepts et méthodologie de résilience numérique »

  • Création d’une fiche d’interview permettant de standardiser la synthèse des entretiens et prises de rdv avec la liste des interviewés (une trentaine)​
  • Lancement de l’action sur la documentation sur la résilience  fiche de lecture en cours d’écriture pour standardiser l’analyse et recensement de la documentation disponible​

Volet 1 : « Fiches réflexes » (rôles en cellule de crise, supply chain, cloud)

  • Les premiers éléments de contenus des 3 fiches réflexes sont rédigés​
  • Une v1 des fiches sera travaillée lors de la plénière du 15/02 + lancement des 3 autres fiches​

Volet 1 : « Kit de construction PCA/PRA cyber »

  • Structuration du contenu, rédaction en cours. ​

Volet 2 : « Méthodologie de construction d’une stratégie d’entrainement »

  • Rédaction en cours. Elaboration d’une grille de maturité pour les exercices​

Volet 2 : « FM dédiée aux différents types d’exercices » et « FM dédiée aux principaux scénarios de référence »

  • Concernant la stratégie d’exercices à mettre en place, s’accorder avec le référentiel PACS​
  • Adaptation du scénario en fonction du niveau de maturité​

Volet 3 : « Evaluation et services numériques »

  • Recensement des différents outils de gestion de crise​


Il a pris les décisions de :

  • Créer une adresse mail générique pour s’adresser à l’ensemble des contributeurs du GT​
  • Programmer un point Campus/ANSSI pour élaborer la stratégie de valorisation des livrables​
  • Programmer une plénière mi mars avec l’ensemble des contributeurs et une autre mi mai avec la communauté d’intérêt pour présenter les livrables en cours. ​

Il est à noter que le prochain COPIL se tiendra le mercredi 1er mars de 17h30 à 19h en présentiel au Campus Cyber. ​


Groupes de travail

 StatusDescription
Crise cyber et entrainement : doctrineEn coursDoctrine et méthode de résilience cyber et gestion de crise d’origine cyber.
Crise cyber et entrainement : méthodologie d'entrainementEn coursDévelopper une méthodologie d’entrainement générique
Crise cyber et entrainement : outillageEn coursDévelopper des outils dédiés à l’évaluation de maturité et à la gestion de crise d’origine cyber.