Proposé par Issa France - Diane Rambaldini et Hadi El Khoury
1) Comprendre les crises
- Comment la détection et la qualification d'une crise cyber s'exercent-elles ?
- nécessité d’avoir une bonne cartographie des processus, lien IT/ Business, etc
- 2) Gouvernance
- Equipe du RSSI, SOC, équipe spécifiques (Malwares, etc), Threat intelligence, etc
- Positionnement du RSSI, lien entre équipes, homogénéisation des formats des données pour analyse, etc
- Comment les exercices de simulation de crise sont-ils menés et à quelle fréquence ?
- Comment s'exerce la communication interne et externe ? Comment communiquer via les MS
- Notification de violation
- "Retour à la normale"
- Crise Intangible : Comment organiser le Forensics ? // RETEX