Scribd Logo
Importer

Bienvenue sur Scribd !

  • Processus Gestion de Crise Cyber - Drawio

    Transféré par

    Ange Kouakou
    11 vues7 pages

    Titre original

    Processus Gestion de Crise Cyber.drawio

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    11 vues7 pages

    Processus Gestion de Crise Cyber - Drawio

    Transféré par

    Ange Kouakou

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 7

    PHASE 1 : ALERTER, MOBILISER ET ENDIGUER PHASE 2 : MAINTENIR LA CONFIANCE ET COMPRENDRE L'ATTAQUE PHASE 4 : TIRER

    Signalement Signalement
    Détection
    interne externe Etablir les
    Appuyer la stratégie investigations
    d’investigation
    Soutenir le
    Définir les modes déploiement de
    d’utilisation des Organiser les solutions de
    solutions de investigations contournement
    Évaluation de l'incident contournement

    Informer la cellule
    stratégique de la
    situation
    Adapter son plan de
    communication à la
    Non situation
    Cellule de crise cyber ? Fin du Rassurer ses parties
    processus prenantes et les
    médias.
    Rassurer les équipes
    Oui techniques des
    parties prenantes

    Mobiliser les équipes

    Collecter les Comprendre Alerter les


    Organiser les aspects preuves de l'attaque et équipes de Organiser et adapter
    logistiques de la compromissions l'étendue des gestion de crise le comportement des
    gestion de crise impacts de la situation utilisateurs. Sécuriser
    Objectiver les
    l’industrialisation de la
    Supporter les équipes orientations sur le
    reconstruction
    Communication, Rh, durcissement et la
    Juridique remédiation.

    Reprendre le contrôle
    Déclarer l'incident Endiguer l'attaque des systèmes et
    durcir pour empêcher
    de nouvelles
    compromissions

    Cellule décisionelle Cellule opérationnelle

    Reconstruire un cœur
    Clients Autorités de confiance

    PHASE 3 : RELANCER LES ACTIVITES METIERS ET DURCIR LE SI


    Fournisseurs CNIL

    Public
    ANSSI
    R LES LECONS DE LA CRISE ET CAPITALISER

    Adapter des seuils de Permettre la reprise


    sortie de crise. progressive des
    services essentiels.

    Sortire de la gestion de
    Non
    crise ?

    Oui

    Organiser le RETEX

    Valoriser le RETEX

    FIN
    Cellule Cellule
    stratégique operationnelle

    Informer la Rassurer les


    Adapter son Rassurer ses Appuyer la
    Utiliser des cellule équipes Etablir et Déployer les
    plan de parties stratégie
    solutions de stratégique techniques organiser les solutions de
    communication prenantes et d’investigation
    contournement de la des parties investigations contournement
    à la situation les médias.
    situation prenantes

    RH Juridique
    Communication Logistique

    Coordonner le renfort Evaluer les


    Activer le plan de Mise en place des
    en personnel ou en implications légales et
    communication outils de crise
    expertise réglementaires.
    PHASE 1 : ALERTER, MOBILISER ET ENDIGUER

    Signalement Signalement
    Détection
    interne externe

    Évaluation de l'incident

    Non
    Cellule de crise cyber ? Fin du
    processus

    Oui

    Mobiliser les équipes

    Collecter les Comprendre Alerter les


    Organiser les aspects preuves de l'attaque et équipes de
    logistiques de la compromissions l'étendue des gestion de crise
    gestion de crise impacts de la situation
    Supporter les équipes
    Communication, Rh,
    Juridique

    Déclarer l'incident Endiguer l'attaque

    Cellule décisionelle Cellule opérationnelle

    Clients Autorités

    Fournisseurs CNIL

    Public
    ANSSI
    PHASE 2 : MAINTENIR LA CONFIANCE ET COMPRENDRE L'ATTAQUE

    Etablir les
    Appuyer la stratégie investigations
    Définir les modes d’investigation
    d’utilisation des Soutenir le
    solutions de déploiement de
    contournement Organiser les solutions de
    investigations contournement

    Informer la cellule
    stratégique de la
    situation
    Adapter son plan de
    communication à la
    situation
    Rassurer ses parties
    prenantes et les
    Rassurer les équipes médias.
    techniques des
    parties prenantes
    Cellule décisionelle Cellule opérationnelle

    Autorités Clients

    CNIL
    Fournisseurs

    ANSSI
    Public

    Justice
    PHASE 3 : RELANCER LES ACTIVITES METIERS ET DURCIR LE SI

    Organiser et adapter
    le comportement des
    utilisateurs. Objectiver les orientations Sécuriser
    sur le durcissement et la l’industrialisation de la
    remédiation. reconstruction

    Reprendre le contrôle des


    systèmes et durcir pour
    empêcher de nouvelles
    compromissions

    Reconstruire un cœur
    de confiance

    Cellule décisionelle Cellule opérationnelle

    Clients Autorités

    Fournisseurs CNIL

    Public
    ANSSI
    PHASE 4 : TIRER LES LECONS DE LA CRISE ET CAPITALISER

    Adapter des seuils de Permettre la reprise


    progressive des
    sortie de crise.
    services essentiels.

    Sortire de la gestion de
    Non
    crise ?

    Oui

    Cellule décisionelle Organiser le RETEX Cellule opérationnelle

    Valoriser le RETEX

    FIN

    Clients Autorités

    Fournisseurs CNIL

    Public
    ANSSI

    Vous aimerez peut-être aussi