Cyber crisis management

 

Les exercices de gestion de crise sont essentiels pour vous assurer que vos équipes seront opérationnelles le jour d’une cyber attaque. BLUECYFORCE a développé des scénarios de crises afin de préparer au mieux votre chaîne opérationnelle, de tester vos plans et méthodes de défense, et de repérer les axes d’amélioration possible de votre organisation.

Objectifs

Les objectifs particuliers de l’équipe joueuse (Blue Team) sont précisés en fonction du niveau d’expertise, de la fonction dans la structure et du rôle vis-à-vis du système d’information

Public visé

Administrateurs système et réseau
Exploitants NOC, SIEM et SOC
Intégrateurs SIEM
RSSI / DSI

Prérequis

Connaissances système Linux/Windows
Connaissances réseau (TCP/IP, modèle OSI) et sécurité

Ressources

100% de mise en situation, en immersion, sur la plate-forme d’entraînement à la gestion de crise cybernétique

Informations générales
  • DURÉES 2, 3 & 5 JOURS
  • PRIX A PARTIR DE 1 800 € pour CRISIS/YELLOW BELT – 2 JOURS
  • LIEU PARIS
  • Repas du midi offert

Les différents exercices

CRISIS/YELLOW BELT
1 800 € HTpar personne
  • DURÉE 2 JOURS
  • LIEU PARIS
  • Repas du midi offert
CRISIS/GREEN BELT
2 700 € HTpar personne
  • DURÉE 3 JOURS
  • LIEU PARIS
  • Repas du midi offert
CRISIS/BLUE BELT
3 000 € HTpar personne
  • DURÉE 3 JOURS
  • LIEU PARIS
  • Repas du midi offert

Gestion de crise cyber – Yellow Belt – 2 jours

CRISIS-YELLOW-2

L’exercice de gestion de crise « Yellow Belt », mêle sensibilisation, préparation et conduite d’une crise cyber. Cette session basée sur des exemples concrets, donne toutes les recettes pour accomplir cette mission et se préparer à gérer efficacement les situations de crise.

JOUR 1 : Méthodologie et plans de défense

Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.

JOUR 2 : Sortie de crise et normalisation

  • Définition des plans d’action pour la sortie de crise
  • Élaboration du diagnostic et du bilan de la gestion de crise
  • Plan de continuité d’activité et de retour à la normale

Se pré-inscrire

Gestion de crise cyber – Green Belt – 3 jours

CRISIS-GREEN-3

Cet exercice de 3 jours est une première approche des exercices de gestion de crises avec vos responsables d’équipes. Ce parcours de 3 jours est agrémenté tout au long d’illustrations techniques d’événements de crises.

JOUR 1 : Méthodologie et plans de défense

Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.

JOUR 2 : Déploiement des plans d’actions et procédures de gestion de crise

  • La gestion d’incidents (continuité opérationnelle) concerne principalement la Technical Team (temps réel). La Management Team est informée et suit l’évolution de la situation
  • Procédure d’alerte, de notification et de signalement
  • La gestion de crise (gestion d’urgence) : la Technical Team essaie de contenir l’attaque, la Management Team valide un plan d’actions incluant l’isolation ou l’arrêt de certains services et aussi les phases de restauration

JOUR 3 : Sortie de crise et normalisation

  • Définition des plans d’action pour la sortie de crise
  • Élaboration du diagnostic et du bilan de la gestion de crise
  • Plan de continuité d’activité et de retour à la normale

Se pré-inscrire

Gestion de crise cyber – Blue Belt – 3 jours

CRISIS-BLUE-3

Cet exercice de difficulté croissante de 3 jours est l’idéal pour une première approche des exercices de gestion de crises avec l’ensemble de vos équipes. Chaque exercice et clôturé par un « debrief », toutes les recommandations pour la prochaine session vous seront faites par BLUECYFORCE dans un compte rendu d’exercice détaillé.

JOUR 1 : Méthodologie et plans de défense

Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.

JOUR 2 : Mise en œuvre des mécanismes opérationnels et technique

  • La gestion d’incidents (continuité opérationnelle) concerne principalement la « Technical Team » (temps réel). La « Management Team » est informée et suit l’évolution de la situation
  • La gestion de crise (gestion d’urgence) : la « Technical Team » essaie de contenir l’attaque, la Management Team valide un plan d’actions incluant l’isolation ou l’arrêt de certains services et aussi les phases de restauration

JOUR 3 : Sortie de crise et normalisation

  • Définition des plans d’action pour la sortie de crise
  • Élaboration du diagnostic et du bilan de la gestion de crise
  • Plan de continuité d’activité et de retour à la normale

Se pré-inscrire

Gestion de crise cyber – Black Belt – 5 jours

CRISIS-BLACK-5

Cet exercice de difficulté croissante de 5 jours est l’idéal pour challenger vos équipe et observer leurs communication et leur prise de décision sous la pression d’un exercice immersif et réaliste. Chaque exercice et clôturé par un « debrief » , toutes les recommandations pour la prochaine session vous seront faites par BLUECYFORCE dans un compte rendu d’exercice détaillé. Un entraînement régulier de vos équipes à cette session vous évitera toute surprise lors d’un incident de sécurité et vous permettra d’évaluer les compétences et la progression de votre équipe dans de telles situation.

L’objectif de cette session est de former une équipe de sécurité informatique à la gestion d’incidents cyber escaladant vers une crise neutralisant le système d’information, nécessitant des mesures d’ordre technique, humain, social, voire stratégique au niveau du groupe ou de l’entreprise.

 

Jours 1 & 2 Phase de Pré-exercice

Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation décorrélée ou non du thème.

Plan

  • Jour 1 : Méthodologie et plans de défense
  • Jour 2 : Mise en œuvre mécanismes opérationnels et technique
  • Jour 3 : Gestion de crise
  • Jour 4 : Gestion de crise
  • Jour 5 : Remédiation du SI et retour d’expérience

JOURS 3 & 4 : Phase de jeu

  • La gestion d’incidents (continuité opérationnelle) concerne principalement la Technical Team (temps réel). La Management Team est informée et suit l’évolution de la situation
  • La gestion de crise (gestion d’urgence) : la Technical Team essaie de contenir l’attaque, la Management Team valide un plan d’actions incluant l’isolation ou l’arrêt de certains services et aussi les phases de restauration

JOUR 5 : Phase de remédiation et retour d’expérience

En fin d’exercice, les évaluateurs utilisent l’outil d’évaluation développé par BLUECYFORCE et l’Université de Bretagne Sud pour évaluer la qualité de la préparation des plans de défense, de l’organisation et réactivité des équipes face aux incidents, des résultats obtenus. La « Red Team » fait un debriefing à chaud après avoir si besoin guidé les joueurs dans la remédiation du système d’information.

Un bilan des leçons apprises est fait à l’ensemble des participants et un plan d’action est proposé.

Se pré-inscrire