Des procédures aux exercices d'entrainement, OFPOR Intelligence vous accompagne tout au long de votre préparation à la crise cyber. Et lorsque l'incident frappe, nous assurons le pilotage opérationnel et renforçons votre cellule de crise, en lien avec les experts techniques
Objectifs : prendre en compte les spécificités du domaine Cyber dans les processus de gestion des crises existants. Élaborer un plan de résilience réaliste et cohérent. Anticiper et outiller la réponse à incident pour délivrer le jour venu la réponse adéquate.
Objectifs : créer et animer des exercices de crise pluridisciplinaires, sur table comme techniques, d'une 1/2 journée à plusieurs jours. Simuler un SI pour y tester équipes et processus de crise en temps réel face à une Red Team. Communiquer et s'améliorer sans cesse.
Objectifs : reprendre le contrôle. En pilote de crise, coordonner les efforts des équipes techniques, d'analyse et de forensique dans le cadre de l'investigation numérique. Maîtriser la communication interne et externe. Informer et conseiller pour une sortie de crise maîtrisée.
En associant les cultures de la cybersécurité et de la sûreté à des pratiques issues de l'Intelligence Économique, de la veille et de la communication, nous sommes en mesure de traiter les questions de sécurité de manière globale. Parce que le risque Cyber est transverse et exige un traitement pluridisciplinaire, nos recommandations et nos scénarios d'exercices tiennent toujours compte de l'ensemble du spectre de la malveillance, ainsi que de la spécificité de l'activité de nos clients.
Contribution à l'adaptation des processus de gestion de crise IT existants pour prendre en compte les spécificités d'une attaque cyber au sein d'une organisation complexe et de ses filiales.
Client : un groupe industriel côté en bourse et classé OIV
Avec un partenaire technique de premier plan, création et animation de trois exercices de crise cyber annuels pour un CERT public majeur. Exercice pluridisciplinaire sur plusieurs jours avec projection des équipes, et simulation complète du SI.
Client : un CERT public
Crise cyber et extorsion impactant plusieurs pays. Coordination technique avec le CERT Intrinsec, pilotage de crise avec la core team client et conseil en communication de crise et cybersécurité.
Client : une société internationale présente dans une trentaine de pays
Rédaction de la procédure de gestion de crise cyber en intégration avec les processus et outils existants (gestion des tickets, support IT, démarche RGPD).
Client : une ETI industrielle française
Exercice de crise majeur en collaboration avec la SSI, la Direction Risques Groupe et un partenaire technique de premier plan. Seize filiales et directions joueuses, plusieurs attaques combinées.
Client : un groupe industriel côté en bourse et classé OIV
Lors d'une crise cyber, avec un partenaire juridique de premier plan, accompagnement sur la communication de crise. Création des éléments communs de langage précis, justes et transparents.
Client : une fédération sportive nationale
Pilotage d'un audit mixte sûreté (protection des locaux et de l'information) et SSI (test d'intrusion sur site). Réalisation en propre de l'audit sûreté et coordination de l'audit SSI, rédaction des rapports finaux.
Client : un cabinet d'avocats français spécialistes de l'arbitrage
Préparation et animation d'un exercice de crise Cyber sur trois jours, avec la complicité d'un CERT interne et équipes SSI. Stimulation des cellules décisionnelles et techniques. Deux pays joueurs.
Client : un acteur majeur du monde industriel, présent à l'international