Les exercices de gestion de crise sont essentiels pour vous assurer que vos équipes seront opérationnelles le jour d’une cyber attaque. BLUECYFORCE a développé des scénarios de crises afin de préparer au mieux votre chaîne opérationnelle, de tester vos plans et méthodes de défense, et de repérer les axes d’amélioration possible de votre organisation.
ObjectifsLes objectifs particuliers de l’équipe joueuse (Blue Team) sont précisés en fonction du niveau d’expertise, de la fonction dans la structure et du rôle vis-à-vis du système d’information Public viséAdministrateurs système et réseau |
PrérequisConnaissances système Linux/Windows Ressources100% de mise en situation, en immersion, sur la plate-forme d’entraînement à la gestion de crise cybernétique |
Informations générales
|
L’exercice de gestion de crise « Yellow Belt », mêle sensibilisation, préparation et conduite d’une crise cyber. Cette session basée sur des exemples concrets, donne toutes les recettes pour accomplir cette mission et se préparer à gérer efficacement les situations de crise.
Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.
Cet exercice de 3 jours est une première approche des exercices de gestion de crises avec vos responsables d’équipes. Ce parcours de 3 jours est agrémenté tout au long d’illustrations techniques d’événements de crises.
Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.
Cet exercice de difficulté croissante de 3 jours est l’idéal pour une première approche des exercices de gestion de crises avec l’ensemble de vos équipes. Chaque exercice et clôturé par un « debrief », toutes les recommandations pour la prochaine session vous seront faites par BLUECYFORCE dans un compte rendu d’exercice détaillé.
Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation dé-corrélée ou non du thème.
Cet exercice de difficulté croissante de 5 jours est l’idéal pour challenger vos équipe et observer leurs communication et leur prise de décision sous la pression d’un exercice immersif et réaliste. Chaque exercice et clôturé par un « debrief » , toutes les recommandations pour la prochaine session vous seront faites par BLUECYFORCE dans un compte rendu d’exercice détaillé. Un entraînement régulier de vos équipes à cette session vous évitera toute surprise lors d’un incident de sécurité et vous permettra d’évaluer les compétences et la progression de votre équipe dans de telles situation.
L’objectif de cette session est de former une équipe de sécurité informatique à la gestion d’incidents cyber escaladant vers une crise neutralisant le système d’information, nécessitant des mesures d’ordre technique, humain, social, voire stratégique au niveau du groupe ou de l’entreprise.
Cette phase permet de mettre les joueurs dans leur configuration d’exercice, de s’approprier leur environnement de travail, de prendre connaissance des données d’exercice, de vérifier le paramétrage des moyens de défense et de la gestion des accès, de vérifier l’acquisition des prérequis et de s’organiser en équipe. Un rodage de l’équipe pourra être proposé sous forme de « vignette play » ou séquence courte de mise en situation décorrélée ou non du thème.
En fin d’exercice, les évaluateurs utilisent l’outil d’évaluation développé par BLUECYFORCE et l’Université de Bretagne Sud pour évaluer la qualité de la préparation des plans de défense, de l’organisation et réactivité des équipes face aux incidents, des résultats obtenus. La « Red Team » fait un debriefing à chaud après avoir si besoin guidé les joueurs dans la remédiation du système d’information.
Un bilan des leçons apprises est fait à l’ensemble des participants et un plan d’action est proposé.