Stratégies de gestion de crise numérique
Exercice de gestion de crise numérique
Exercice de gestion de crise numérique de niveau débutant
Un exercice de gestion de crise numérique est une simulation proposée aux membres de direction d’un établissement conçue pour analyser l’organisation de l’établissement pour faire face à un incident de sécurité informatique.
À l’issue de cet exercice, la structure pourra identifier les forces et les faiblesses de sa réponse à la crise numérique, de tirer des leçons et de mettre en œuvre des améliorations pour renforcer sa résilience face aux menaces informatiques.
Objectifs
- Découverte ou redécouverte des spécificités d’une crise cyber.
- Partage des bonnes pratiques.
- Identification des vulnérabilités de processus.
- Tester les PRA (plan de reprise d’activité), le PCA (plan de continuité d’activité), la com et autre.
- Démarche de résilience et d’amélioration continue.
Mise en oeuvre et préparation
- Choisir une date pour une demi-journée.
- Constituer les groupes de joueurs et bloquer leurs agendas (membres de direction).
- Réserver une salle.
- Inclure une personne interne dans la création du scénario.
- Formation de cette personne à l’observation.
- Réaliser un retour d’expérience avec des propositions de plan d’action.