EXPERTISES / Tests et simulation

Tests et simulation

Tests de phishing

Des campagnes de phishing régulières permettent d’évaluer la maturité des collaborateurs. Grâce à quoi il peut être adapté en suivant des sessions de sensibilisation.

Novasys propose :

  • La mise en place d’une page template  : Microsoft, Google,  votre outil de Congés, de Ticket restaurant, CE..
  • La mise en place d’un mail formaté à l’image de la cible
  • Définition d’une période idéale suivant le contexte
  • L’envoi du mail à vos collaborateurs
  • Suivi de la campagne de phishing
    • Nombre de mails envoyés / réceptionnés
    • Quel utilisateur à ouvert le mail
    • Quel utilisateur à cliqué
    • Quel utilisateur à émis des informations

Simulation de crise

Votre organisation dispose de l’ensemble des composants de sécurité, vous pensez être équipé, mais êtes vous prêt à faire face à une crise ?

  • Qui sont les décideurs et leur périmètres respectifs
  • Qui coordonne et priorise les équipes
  • Qui sont les leaders sur les sujets techniques, internes ou externes.
  • Qui fait face aux demandes internes (collaborateurs paniqués, salaires bloqués car plus de comptabilité, plus de communication car serveur mail en panne…)
  • Qui fait face aux interlocuteurs externes (fournisseur attendant en urgence un document, la press, un avocat…)

Tout comme un exercice incendie, la première simulation de crise met en évidence de nombreuses défaillances, aussi bien techniques (manque d’un composant), structurelles (périmètre flou), et humaines (résistance au stress) et généralement un manque de vision/compréhension globale de l’enjeu cyber en cours.

 

 » Non, vos sauvegardes ne sont pas le mot clé magique à toutes les situations »

 

Novasys propose la mise en place d’un exercice de gestion de crise cyber basé sur les recommandations de l’Agence du Numérique en Santé (ANS).

  • Conception de l’exercice
    • cadre (exercice partiel ou général, sur table ou simulation, prévu ou inopiné)
    • constituer les groupes ( exemple : planificateur, experts, animateurs, joueurs, observateurs)
    • le format (exemple : 2 à 3h)
    •  le thème (exemple : rançongiciel, exfiltration de données)
  • La préparation
    • le scénario
    • interview
    • Le chronogramme (rythme, intensité, les stimulies)
    • documentation (kit animateurs, kit participants)
    • préparation des participants (brief organisation et brief participants)
  • Le déroulement
    • Application du scénario
    • Suivi du chronogramme
    • Adaptation aux réactions
  • Bilan de l’exercice
    • Retour d’expérience (RETEX) à chaud
    • Retour d’expérience (RETEX) à froid
    • Restitution

Anticipez, préparez vous

Contactez-nous pour étudier le type d’exercice adapté à votre entreprise

Contactez-nous