Plan De Gestion De Crise Informatique
Adressant à la fois la préparation et la réponse aux crises, ce guide, constitué de 18 fiches pratiques, propose des objectifs à atteindre pour chaque phase de la préparation et de la réponse aux crises et s'adresse à chacun des acteurs du niveau stratégique et opérationnel. Plan de gestion de crise informatique francais. Les conseils et les bonnes pratiques qu'il présente sont agrémentés de plusieurs retours d'expérience d'organisations victimes de cyberattaques – qui complémentent avec des exemples concrets le déroulé d'une crise et les enseignements qu'elles ont pu en tirer. Ce guide fait partie de la collection « Gestion de crise cyber », destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Cette collection se compose de trois tomes: Organiser un exercice de gestion de crise cyber (disponible en français et en anglais), Crise d'origine cyber, les clés d'une gestion opérationnelle et stratégique (disponible en français) et Anticiper et gérer sa communication de crise cyber (disponible en français).
- Plan de gestion de crise informatique et internet
- Plan de gestion de crise informatique francais
- Plan de gestion de crise informatique et
Plan De Gestion De Crise Informatique Et Internet
L'intervention des équipes DSI et métier existantes chez la victime est de toute manières obligatoire et il arrive très souvent que ces équipes soient déjà essoufflées/fatiguées au moment de l'intervention (deux ou trois nuits d'affilée). Il est important de préserver ces ressources qui connaissent mieux leur système d'information et contraintes métier que quiconque. Pendant les activités de gestion de crise, on veillera toujours à utiliser des moyens décorrélés du système d'information compromis. On pourra idéalement déployer un SI alternatif comprenant des outils de collaboration, d'emails, de reporting, et qui permettra aux équipes d'investigation de communiquer et de travailler en toute sécurité. Gestion de crise informatique et définition de plan de secours. Il faudra également dédier une ou plusieurs salle(s) aux équipes de gestion de crise afin qu'elles ne soient pas dérangées. Enfin, mettre en place un support (téléphonique ou de messagerie) pour répondre aux demandes des clients et collaborateurs est indispensable, dans la mesure où les attaques sont très souvent rendues publiques.
Plan De Gestion De Crise Informatique Francais
En fonction de vos besoins, nous saurons vous présenter des actions sur-mesure pour préserver votre réputation, votre système informatique, éviter les pertes économiques et les problèmes de sécurité. Nous sommes aussi à votre écoute pour vous renseigner sur ces scénarios et procédures.
Plan De Gestion De Crise Informatique Et
Publié le 25/01/2022 PDF 150 Ko Télécharger A lire aussi Programme de sensibilisation aux risques numériques dans les collectivités territoriales Voir l'actualité
Après avoir défini ses besoins en matière d'outillage et les principaux cas d'usage, il va maintenant falloir faire un choix parmi toutes les solutions proposées sur le marché. Bien choisir son outil est donc une étape essentielle et peut se réaliser à partir d'une méthodologie de sélection basée sur les 4 étapes suivantes: La première étape consiste à lister les caractéristiques essentielles que l'outil devra posséder pour atteindre les objectifs fixés. Il existe plusieurs critères permettant de choisir son outillage. Le premier, et peut être le plus important, est les fonctionnalités attendues entre la veille, la remontée d'incident, l'alerting ou encore la coordination. Plan de gestion de crise informatique et. Viennent ensuite la simplicité et l'accessibilité d'utilisation, facteur clé d'adoption de la solution. La robustesse de l'outil devra également être évalué, il ne faudrait pas que l'outil ne soit pas utilisable le jour d'une crise. Ce critère est particulièrement important pour les crises cyber qui peuvent mettre à mal la grande partie du SI de l'entreprise, il faut alors prévoir de pouvoir faire fonctionner le système en dehors de l'entreprise.