Conception et animation d’un exercice de gestion de crise SSI

Retrouvez toutes nos références

LEXFO a réalisé de nombreuses missions dans des contextes variés et sensibles et dispose de références dans différents secteurs d’activité.

Conception et animation d’un exercice de gestion de crise SSI

CONTEXTE, OBJECTIFS & DESCRIPTION

Le CSIRT LEXFO a été sollicité par le RSSI d’un groupe de la distribution souhaitant entrainer ses équipes opérationnelles face à un scénario d’une attaque par ransomware.

Les objectifs étaient les suivants :

Mettre sous tension les dispositifs de réponse à incident et de gestion de crise
Développer les capacités opérationnelles des équipes du client en conditions réelles et sur la base d’un scénario
fictif personnalisé et crédible
Expérimenter et améliorer les procédures de réponse aux incidents de sécurité et de gestion de crise

La mission s’est déroulée en plusieurs étapes :

Élaboration d’un scénario de compromission par ransomware adapté à l’environnement technique et organisationnel du client et basé sur les retours du CSIRT LEXFO
Conception et simulation d’un SI adapté aux besoins du client à l’aide d’un Cyber Range
Animation de la cellule de crise SSI sur les 3 jours d’exercice

Mission

MODALITÉS D'INTERVENTION

Périmètre de la mission : Gestion de crise
Localisation : Locaux LEXFO

FACTEURS-CLÉS DE SUCCÈS

Expertise avancée en techniques d’attaques et menaces cyber
Très bonne gestion du manuel de crise et capacité à développer un état d’esprit de crise
Connaissance approfondie du contexte métier et des enjeux du client