CRISIS-YELLOW-2

L’exercice de gestion de crise « Yellow Belt », mêle sensibilisation, préparation et conduite d’une crise cyber. Cette session basée sur des exemples concrets, donne toutes les recettes pour accomplir cette mission et se préparer à gérer efficacement les situations de crise.

JOUR 1 : Méthodologie et plans de défense

Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.

JOUR 2 : Sortie de crise et normalisation

• Définition des plans d’action pour la sortie de crise
• Élaboration du diagnostic et du bilan de la gestion de crise
• Plan de continuité d’activité et de retour à la normale

CRISIS-GREEN-3

Cet exercice de 3 jours est une première approche des exercices de gestion de crises avec vos responsables d’équipes. Ce parcours de 3 jours est agrémenté tout au long d’illustrations techniques d’événements de crises.

JOUR 1 : Méthodologie et plans de défense

Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.

JOUR 2 : Déploiement des plans d’actions et procédures de gestion de crise

• La gestion d’incidents (continuité opérationnelle) concerne principalement la Technical Team (temps réel). La Management Team est informée et suit l’évolution de la situation
• Procédure d’alerte, de notification et de signalement
• La gestion de crise (gestion d’urgence) : la Technical Team essaie de contenir l’attaque, la Management Team valide un plan d’actions incluant l’isolation ou l’arrêt de certains services et aussi les phases de restauration

JOUR 3 : Sortie de crise et normalisation

• Définition des plans d’action pour la sortie de crise
• Élaboration du diagnostic et du bilan de la gestion de crise
• Plan de continuité d’activité et de retour à la normale

CRISIS-BLUE-3

Cet exercice de difficulté croissante de 3 jours est l’idéal pour une première approche des exercices de gestion de crises avec l’ensemble de vos équipes. Chaque exercice et clôturé par un « debrief », toutes les recommandations pour la prochaine session vous seront faites par BLUECYFORCE dans un compte rendu d’exercice détaillé.

JOUR 1 : Méthodologie et plans de défense

Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.

JOUR 2 : Mise en œuvre des mécanismes opérationnels et technique

• La gestion d’incidents (continuité opérationnelle) concerne principalement la « Technical Team » (temps réel). La « Management Team » est informée et suit l’évolution de la situation
• La gestion de crise (gestion d’urgence) : la « Technical Team » essaie de contenir l’attaque, la Management Team valide un plan d’actions incluant l’isolation ou l’arrêt de certains services et aussi les phases de restauration

JOUR 3 : Sortie de crise et normalisation

• Définition des plans d’action pour la sortie de crise
• Élaboration du diagnostic et du bilan de la gestion de crise
• Plan de continuité d’activité et de retour à la normale

CRISIS-BLACK-5

Cet exercice de difficulté croissante de 5 jours est l’idéal pour challenger vos équipe et observer leurs communication et leur prise de décision sous la pression d’un exercice immersif et réaliste. Chaque exercice et clôturé par un « debrief » , toutes les recommandations pour la prochaine session vous seront faites par BLUECYFORCE dans un compte rendu d’exercice détaillé. Un entraînement régulier de vos équipes à cette session vous évitera toute surprise lors d’un incident de sécurité et vous permettra d’évaluer les compétences et la progression de votre équipe dans de telles situation.

L’objectif de cette session est de former une équipe de sécurité informatique à la gestion d’incidents cyber escaladant vers une crise neutralisant le système d’information, nécessitant des mesures d’ordre technique, humain, social, voire stratégique au niveau du groupe ou de l’entreprise.