Préparation à la gestion de crise cyber
Pour une PME, une ETI la gestion de crise cyber doit être préparée, c'est même une obligation pour celles concernées par NIS2.
Mais cela ne s'improvise pas, il est nécessaire d'anticiper, de prévoir les moyens et méthodes de réaction, d'intervention et de rétablissement face à un incident numérique majeur comme une attaque par rançongiciel, une fuite de données ou une indisponibilité du système d’information.
La question n'est pas de savoir si vous serez concernés mais plutôt quand. Forts de notre expérience, nous vous aidons à organiser la gestion de crise cyber :
- Constitution de la cellule de gestion de crise
- Déclenchement et moyens de communication
- Identification des actifs sensibles
- Valisation et test des PCA, PRA
- Définition des rôles et des procédures
- Entraînement et simulation
- Capitalisation et adaptation
- Accompagnement aux choix d'outillage
L’objectif prioritaire est de contenir, de ne plus subir.
