Simulation de cyberincident

Que se passe-t-il lorsque quelque chose qui ne devrait pas arriver se produit ? Une crise informatique réelle, une panne complète des systèmes ou une demande de rançon pour la suppression d’un ransomware ?

Il existe souvent un manque de clarté pour de telles situations,

  • si chacun sait exactement ce qu’il faut faire en cas d’urgence informatique et où trouver les documents correspondants lorsqu’une attaque devient exceptionnelle et ne s’inscrit pas dans la « routine ».
  • la résistance de l’équipe informatique d’urgence
  • ce qu’il reste à faire pour améliorer encore la gestion des urgences et la communication de crise.
L’objectif
Une préparation optimale pour une urgence potentielle.

En collaboration avec votre service informatique, nous analysons les crises informatiques les plus probables en termes de probabilité d’occurrence et de montant des dommages, et nous élaborons un jeu de simulation pour une mise en œuvre commune.

Vous recevez concrètement

  • Savoir clairement quels sont les points forts et les points faibles de chaque interlocuteur en cas d’attaque.
  • Clarté sur les attaques qui peuvent déjà être bien maîtrisées et celles qui ne le peuvent pas
  • Processus d’urgence intégrés et optimaux
  • Une communication claire et une délimitation des responsabilités

Le déroulement

Dans un premier temps, nous nous réunissons avec les différentes parties prenantes (équipe d’urgence, dirigeants, managers) sous la forme de 2 à 3 discussions de groupe homogènes, de sorte que les informations obtenues puissent être intégrées dans la simulation et contribuer à affiner les différents exemples de cas d’incidents. Dans le cadre des entretiens de groupe, outre l’échange technique IT sur les incidents déjà survenus, les enseignements qui en résultent sont également pris en compte les spécificités de l’entreprise ainsi que la culture d’entreprise, la situation/les tendances dans le secteur. Les connaissances et les souhaits des participants* doivent contribuer à ce que la simulation soit en grande conformité avec la pratique.
La simulation elle-même est accompagnée par deux équipes K-ITS. L’équipe B observe la simulation, recueille des informations sur la gestion de crise et la communication de crise, utilise les informations en fonction de la situation pour orienter les événements en fonction du succès/de l’échec de la gestion de crise. L’équipe A guide les participants dans la simulation. Des simulations d’incidents à plusieurs niveaux avec des possibilités d’évitement, une adaptation dynamique en fonction de la réaction garantit une expérience de crise stimulante, dans laquelle la simulation ne peut pas être conçue de manière « trop facile » ou « trop complexe ».

Les observations du projet sont ensuite évaluées et les conclusions du projet, accompagnées de recommandations d’action concrètes et d’une liste des aspects positifs/négatifs, sont présentées au groupe de pilotage et aux participants.

Votre contact

Vous pouvez toujours nous joindre personnellement. Parce que la fidélité du partenaire est bien plus importante pour nous que le succès à court terme.

Philipp Kalweit

Philipp Kalweit

Managing Partner

 

+49 40 285 301 257

hello@kalwe.it

Philipp Kalweit est un consultant expérimenté en sécurité informatique sur les thèmes de la sensibilisation à la sécurité et de l’audit informatique offensif. Depuis six ans, il conseille et contrôle des clients issus de l’environnement des PME et des grands groupes, notamment des organisations réglementées par la BCE et la BaFin ainsi que des groupes dans le secteur de la vente au détail. Son activité de conseil est centrée sur la sécurité informatique holistique. Pour son travail, il a été honoré en 2019 par DIE ZEIT en tant que « Hamburger du mois » et a été intégré la même année dans la liste Forbes « 30 under 30 DACH ».

 

Convenir maintenant d'un premier entretien sans engagement