Dispositifs de gestion de crise

Renforcement de la cyber résilience – Audit, procédures de crise et entraînement

Agroalimentaire
Renforcement de la cyber résilience – Audit, procédures de crise et entraînement

Renforcer sa préparation aux crises d’origine cyber en structurant l’organisation au sein de la DSI, le défi d'Alcyconie pour une entreprise de restauration et distribution alimentaire.

Contexte

Une entreprise majeure de la restauration et distribution alimentaire a sollicité Alcyconie pour renforcer sa préparation aux crises d’origine cyber en structurant l’organisation au sein de la DSI.

Objectifs

  • Identifier le niveau de maturité du dispositif de crise d’origine cyber et les écarts avec l’état de l’art ;
  • Structurer et formaliser l’organisation de la DSI face à une crise d’origine cyber ;
  • Disposer d’un socle documentaire complet et opérationnel mobilisable dans l’urgence en cas de crise ;
  • Tester l’appropriation des procédures de crise et les éventuels ajustements nécessaires au travers d’un exercice de crise ;
  • Illustrer le besoin d’embarquer également la cellule de crise décisionnelle et les filiales dans cette dynamique de renforcement de la résilience cyber.

Description de la mission

La mission s’est déroulée en 3 temps distincts  :

  • Sur 6 semaines, audit et prise de connaissance de l’existant chez le client permettent d’avoir une vision claire du niveau de maturité du client et des besoins d’un point de vue documentation de crise . Cette phase d’audit s’est caractérisée par l’analyse du corpus documentaire et la conduite d’entretiens avec des fonctions clés de la gestion de crise.
  • Les conclusions de la phase d’audit ont été matérialisées à travers l’optimisation du dispositif de crise existant via la rédaction de fiches réflexes et organisationnelles (composition de la cellule de crise DSI, roles et missions de chaque fonction…).
  • La troisième et dernière phase était la réalisation d’un exercice de crise au profit de la cellule de crise DSI avec un scénario impactant le système de production d’une des filiales.

Enjeux et spécificités

Réussir à promouvoir, au sein des procédures, le rôle central de la DSI du groupe dans la réponse à incidents en cas de crise d’origine cyber en considérant la relative autonomie et indépendance de certaines filiales.

Plus-value expertise Alcyconie

  • Forts d’expériences en préparation et en crises à chaud, les consultants Alcyconie ont réussi à allier besoin de formalisation de l’organisation de crise et documentation opérationnelle  : trop souvent, les procédures de crise répondent à des exigences réglementaires, aux normes sectorielles et perdent l’efficacité nécessaire pour être utilisées en situation dégradée.
  • Identification d’un scénario d’exercice incluant la partie OT (Operational Technology) afin de sensibiliser la cellule DSI à la complexité d’adresser des crises d’origine cyber impactant la chaine de production.

Expertises

Vous souhaitez découvrir ou participer à nos formations ?

Voir les formations

Contactez-nous

Vous avez besoin d'un renseignement ? N'hésitez pas à nous joindre !

Nous envoyer un message

études de cas

Ils nous ont fait confiance

Voir toutes nos études de cas

Lire l'article

Exercice formation et audit PCA/PRA
Dispositifs de gestion de crise

Exercice formation et audit PCA/PRA

Fonds d'investissement

Lire l'article

Préparation opérationnelle formation et exercices de crise d'origine cyber
Simulations et exercices de crise cyber

Préparation opérationnelle formation et exercices de crise d'origine cyber

Télécommunications

Lire l'article

Audit de maturité gestion de crise d'origine cyber
Dispositifs de gestion de crise

Audit de maturité gestion de crise d'origine cyber

Agroalimentaire

Suspicion de crise ? Alertez nos équipes ! Contactez-nous