L’après-crise cyber

1. Analyser la crise

Conformément à la logique de conformité continue (accountability) issue du RGPD, il importe de capitaliser sur l’expérience vécue lors d’une gestion de crise. Un incident cyber, malgré toutes les répercussions douloureuses qu’il peut avoir pour un organisme, constitue une opportunité d’éprouver en situation réelle les procédures et mécanismes de protection définis en amont et de les améliorer pour éviter qu’un incident similaire ne se reproduise, ou pouvoir mieux l’appréhender.

Afin de tirer des leçons et améliorer les capacités de l’organisation à résister à de futures crises, l’ANSSI préconise de mettre en œuvre un Retour d’Expérience (REX/RETEX) qui analysera en détail le processus de gestion de la crise cyber en deux temps :

  • un retour d’expérience à chaud pour recueillir l’avis des participants à la cellule de crise,

  • un retour d’expérience à froid, quelques semaines plus tard, pour compléter le RETEX et présenter les premières conclusions.

Cet exercice est essentiel, après un exercice de simulation de crise ou une situation de crise réelle ; d’une part pour documenter et conserver la connaissance, d’autre part pour capitaliser sur les compétences...

couv_DP3GJRGPD.png

Découvrez 

le livre :
je lis la suite !

Aussi inclus dans nos :

41-logo_abonnement.svgAbonnements
Précédent
Le pilotage juridique de la crise cyber
Suivant
Conclusion
logo_ENI_global.svgConditions générales d'utilisationCopyright - © Editions ENI ||Politique de protection des données du groupe ENI