Préparer et gérer les crises Cyber

Des procédures aux exercices d'entrainement, OFPOR Intelligence vous accompagne tout au long de votre préparation à la crise cyber. Et lorsque l'incident frappe, nous assurons le pilotage opérationnel et renforçons votre cellule de crise, en lien avec les experts techniques

Solutions

Trois offres pour affronter la crise cyber

Conseil & préparation

Objectifs : prendre en compte les spécificités du domaine Cyber dans les processus de gestion des crises existants. Élaborer un plan de résilience réaliste et cohérent. Anticiper et outiller la réponse à incident pour délivrer le jour venu la réponse adéquate.

Entraînement

Objectifs : créer et animer des exercices de crise pluridisciplinaires, sur table comme techniques, d'une 1/2 journée à plusieurs jours. Simuler un SI pour y tester équipes et processus de crise en temps réel face à une Red Team. Communiquer et s'améliorer sans cesse.

Pendant la crise

Objectifs : reprendre le contrôle. En pilote de crise, coordonner les efforts des équipes techniques, d'analyse et de forensique dans le cadre de l'investigation numérique. Maîtriser la communication interne et externe. Informer et conseiller pour une sortie de crise maîtrisée.

OPFOR Intelligence

Une approche globale de la sécurité.

En associant les cultures de la cybersécurité et de la sûreté à des pratiques issues de l'Intelligence Économique, de la veille et de la communication, nous sommes en mesure de traiter les questions de sécurité de manière globale. Parce que le risque Cyber est transverse et exige un traitement pluridisciplinaire, nos recommandations et nos scénarios d'exercices tiennent toujours compte de l'ensemble du spectre de la malveillance, ainsi que de la spécificité de l'activité de nos clients.

Missions : gestion des crises cyber, réponse à incident, exercices de crise

Mission(s) accomplie(s)...

Adaptation de l'organisation de crise cyber d'un OIV

Contribution à l'adaptation des processus de gestion de crise IT existants pour prendre en compte les spécificités d'une attaque cyber au sein d'une organisation complexe et de ses filiales.

Client : un groupe industriel côté en bourse et classé OIV

Exercice de crise annuel pour un CERT public

Avec un partenaire technique de premier plan, création et animation de deux exercices de crise cyber annuels pour un CERT public majeur. Exercice pluridisciplinaire sur plusieurs jours avec projection des équipes, et simulation complète du SI.

Client : un CERT public

Gestion de crise internationale

Crise cyber et extorsion impactant plusieurs pays. Coordination technique avec le CERT Intrinsec, pilotage de crise avec la core team client et conseil en communication de crise et cybersécurité.

Client : une société internationale présente dans une trentaine de pays

Création des processus de gestion de crise cyber

Rédaction de la procédure de gestion de crise cyber en intégration avec les processus et outils existants (gestion des tickets, support IT, démarche RGPD).

Client : une ETI industrielle française

Exercice de crise pour 16 filiales et directions

Exercice de crise majeur en collaboration avec la SSI, la Direction Risques Groupe et un partenaire technique de premier plan. Seize filiales et directions joueuses, plusieurs attaques combinées.

Client : un groupe industriel côté en bourse et classé OIV

Communication de crise cyber

Lors d'une crise cyber, avec un partenaire juridique de premier plan, accompagnement sur la communication de crise. Création des éléments communs de langage précis, justes et transparents.

Client : une fédération sportive nationale

Audit mixte sûreté / SSI

Pilotage d'un audit mixte sûreté (protection des locaux et de l'information) et SSI (test d'intrusion sur site). Réalisation en propre de l'audit sûreté et coordination de l'audit SSI, rédaction des rapports finaux.

Client : un cabinet d'avocats français spécialistes de l'arbitrage