mindstorm.academy

Préparer, Anticiper Bien Gérer Une Crise Informatique

Wednesday, 31 July 2024

A quoi sert un PCA? Un PCA est un ensemble de mesures qui visent à assurer, en face de divers scénarios de crises, y compris extrêmes, le maintien des activités essentielles de l'entreprise. Le cas échéant, un mode dégradé peut être instauré de façon temporaire, jusqu'à la reprise planifiée des activités. En quoi consiste un PCA? Un PCA comprend 3 parties distinctes: Un Plan de Continuité Opérationnelle (PCO) qui évalue les scénarios liés aux activités métier critiques, définit et met en œuvre les moyens préventifs adaptés. Un Plan de Continuité Informatique (PCI ou PSI) qui traite les éléments critiques du Système Informatique, définit et met en œuvre les moyens préventifs adaptés. Un Plan de Gestion de Crise (PGC) qui se déclenche lorsque la crise survient. PCA, PCI, PRA: De quoi votre organisation a-t-elle besoin? Il vous faut impérativement un PCA si: Vous œuvrez dans un secteur d'activité qui impose règlementairement l'existence et la maintenance d'un PCA. C'est le cas notamment du domaine bancaire.

Plan De Gestion De Crise Informatique Reports

Agissez de manière interconnectée Rassemblez les phases de prévention de crise, de veille des risques, de gestion des incidents, de notifications d'urgence et de gestion proactive des crises au sein d'un seul et unique système. Coopérez de manière coordonnée Recourez aux services de notifications d'urgence intelligents et gérez les tâches de manière proactive et numérique grâce à des checklists prédéfinies Soyez en mesure d'agir à tout moment Profitez de la disponibilité de nos services contractuellement garantie à hauteur de 99, 5%. Communiquez de manière professionnelle Communiquez publiquement de manière rapide et ciblée grâce aux modèles permettant d'établir les rapports de situation et de communiquer avec la presse, les différents acteurs et le grand public. Documentez tout en temps réel Documentez tous les événements automatiquement et en temps réel conformément aux exigences d'audit, à des fins d'évaluation ou de transmission aux autorités. « La seule option résiliente pour faire face à l'incapacité de réagir à un cyber incident est de recourir à des solutions externes » Juan Manuel Gil Bote, Directeur général de F24 Servicios de Comunicación S.

Plan De Gestion De Crise Informatique Un

Ce guide fait partie de la collection « Gestion de crise cyber », destinée à accompagner les organisations dans la préparation et la gestion de crise cyber. Cette collection se compose de trois tomes: Organiser un exercice de gestion de crise cyber (disponible en français et en anglais), Crise d'origine cyber, les clés d'une gestion opérationnelle et stratégique (disponible en français) et Anticiper et gérer sa communication de crise cyber (disponible en français). Cette collection vise à apporter une expertise transverse sur l'ensemble des aspects de la gestion de crise cyber. 1 Par abus de langage, dans la suite du guide l'expression « gestion de crise cyber » est employée pour « gestion de crise d'origine cyber » et « exercice de crise cyber » pour « exercice de crise d'origine cyber ». 2 Le « niveau décisionnel » fait ici référence à une cellule de crise, composée des membres de la direction et des métiers impliqués dans la crise, qui sera en charge d'assurer le suivi et le pilotage de la gestion de la crise et de prendre des décisions.

Plan De Gestion De Crise Informatique Http

Isolez les systèmes attaqués afin d'éviter que l'attaque ne puisse se propager à d'autres équipements en coupant toutes les connexions à Internet et au réseau local. Constituez une équipe de gestion de crise afin de piloter les actions des différentes composantes concernées (technique, RH, financière, communication, juridique…) Tenez un registre des évènements et actions réalisées pour pouvoir en conserver la trace à disposition des enquêteurs et tirer les enseignements de l'incident a posteriori. Préservez les preuves de l'attaque: messages reçus, machines touchées, journaux de connexions… Ne payez pas de rançon! Car vous encourageriez les cybercriminels à chercher à vous attaquer à nouveau et financeriez leur activité criminelle tout en n'ayant aucune garantie qu'ils tiendront leur parole. 2. Cyberattaque: piloter la crise Mettez en place des solutions de secours pour pouvoir continuer d'assurer les services indispensables. Activez vos plans de continuité et de reprise d'activité (PCA-PRA) si vous en disposez.

Après avoir défini ses besoins en matière d'outillage et les principaux cas d'usage, il va maintenant falloir faire un choix parmi toutes les solutions proposées sur le marché. Bien choisir son outil est donc une étape essentielle et peut se réaliser à partir d'une méthodologie de sélection basée sur les 4 étapes suivantes: La première étape consiste à lister les caractéristiques essentielles que l'outil devra posséder pour atteindre les objectifs fixés. Il existe plusieurs critères permettant de choisir son outillage. Le premier, et peut être le plus important, est les fonctionnalités attendues entre la veille, la remontée d'incident, l'alerting ou encore la coordination. Viennent ensuite la simplicité et l'accessibilité d'utilisation, facteur clé d'adoption de la solution. La robustesse de l'outil devra également être évalué, il ne faudrait pas que l'outil ne soit pas utilisable le jour d'une crise. Ce critère est particulièrement important pour les crises cyber qui peuvent mettre à mal la grande partie du SI de l'entreprise, il faut alors prévoir de pouvoir faire fonctionner le système en dehors de l'entreprise.