.png)

Prestation d'accompagnement en gestion de crise cybersécurité visant à aider les organisations à faire face à un incident cyber impactant les environnements IT et/ou OT. L'objectif est de maîtriser la situation, limiter les impacts opérationnels et métier, et soutenir la prise de décision dans un contexte dégradé.
Mise en place rapide d'une cellule de crise, clarification des rôles, des circuits de décision et des priorités, afin d'éviter la désorganisation et les actions contradictoires.
Analyse des premiers éléments techniques et opérationnels pour qualifier la nature de l'incident, son périmètre réel, ses impacts potentiels et les risques d'escalade.
Coordination des actions de confinement, de remédiation et de continuité d'activité, en lien avec les équipes IT, OT, métiers et partenaires concernés.
Appui à la direction pour les décisions critiques, en fournissant une vision claire des risques, des impacts et des scénarios possibles, notamment sur la production et la sécurité.
Analyse post-crise permettant d'identifier les causes, les faiblesses structurelles et les actions nécessaires pour réduire le risque de récidive.
Accompagnement d'un site de production victime d'un incident cyber impactant les systèmes industriels. Pilotage de la cellule de crise, aide à la décision et coordination des actions pour limiter l'arrêt de production.
Gestion d'une crise ransomware touchant les environnements IT avec répercussions sur les systèmes industriels. Coordination des acteurs techniques et métiers afin de maîtriser les impacts opérationnels.
Organisation et animation d'exercices de crise réalistes permettant de tester les processus, la coordination des équipes et la capacité de décision en situation dégradée.