Plan de gestion de crise cyber
Soyez prêt à gérer un incident cyber majeur, pas seulement à y répondre.
Revue du plan
Par rapport à NIST SP 800-61 et ISO 27035
Validation par exercice sur table
Plan testé au moyen d'exercices réalistes
Plan validé par le conseil d'administration
Un playbook de crise au niveau de la direction
Responsables IR
Responsables chevronnés de la réponse aux incidents
En quoi ça consiste
Un Cyber Crisis Management Plan est un plan documenté, validé par le conseil d'administration, définissant la manière dont une organisation détecte, escalade, répond et se remet d'incidents cyber majeurs. Il attribue les rôles, l'autorité de décision, les étapes de communication et de notification réglementaire, et est validé au moyen d'exercices sur table.
Qui doit se conformer
Les conseils d'administration et les dirigeants, les entités réglementées (services financiers, infrastructures critiques, fournisseurs des administrations) et toute organisation devant satisfaire des régulateurs, des assureurs ou des clients grands comptes.
Comment IntelligenceX vous aide
Questions fréquentes
Un plan IR est le manuel technique de traitement des incidents. Un CCMP est le plan de crise plus large, au niveau de la direction, couvrant l'autorité de décision, la communication avec le conseil et les régulateurs, le juridique/RP et la continuité d'activité.
En le testant. Nous animons un exercice sur table réaliste, recensons les écarts dans un rapport de retour d'expérience et affinons les playbooks. Un CCMP qui n'a jamais été exercé est l'échec le plus courant que nous constatons.
Au moins une fois par an, et après tout changement majeur de votre activité, de vos systèmes ou du paysage des menaces. À chaque cycle, nous menons un nouvel exercice sur table, recensons les écarts et affinons les playbooks afin que le plan reste à jour plutôt que de devenir lettre morte.