Guide gestion de crise
Volume 1
Par le CERT Intrinsec
Ce que vous retrouvez dans ce volume
- Définition et caractéristiques d’une crise d’origine cyber
- Les 7 phases d’une crise (fonctionnement normal → événements → incubation → déclencheur → sauvetage → réajustements → retour à la normale)
- Actions de préparation : mises à jour, segmentation réseau, gestion d’annuaire, EDR/SIEM/SOC, documentation hors‑ligne.
- Gouvernance, BIA, PCA/PRA, politique journaux/incidents, cartographie des sous‑traitants et plans de gestion de crise.
- Objectifs du sauvetage et rôle du forensique pour date d’intrusion, point d’entrée et actions de l’attaquant.
Consulter l'ensemble des volumes
Notre accompagnement
- Intervention d’urgence 24/7 en cas d’attaque
- Ligne directe avec les experts CERT
- Connaissance préalable de votre contexte
- Retours d’expérience et plan d’amélioration
- Cellule de crise cyber activable rapidement
- Appui à la prise de décision stratégique
- Coordination de la communication de crise
- Plan de renforcement post‑crise
- Qualification et confinement rapides de l’attaque
- Investigations forensic et techniques
- Actions correctrices immédiates sur le SI
- Rapport et recommandations post‑incident
- Détection proactive de menaces cachées
- Analyse approfondie des logs et télémetries
- Campagnes régulières de rétrohunting
- Fermeture des angles morts de détection
- Formations basées sur de vraies crises
- Exercices pratiques pour les équipes opérationnelles
- Renforcement durable des compétences internes
- Alignement avec standards et exigences cyber
Partenaire de confiance
Un gage d'excellence reconnu par l'État
Le CERT d’Intrinsec, qualifié PRIS Elevé (réponse aux incidents) par l’ANSSI est un centre de réponse aux incidents cyber reconnu pour son haut niveau d’expertise et son expérience opérationnelle, notamment sur les attaques complexes et ciblées. Il intervient 24/7 pour accompagner les organisations dans la gestion d’incidents majeurs, la remédiation technique, la coordination de crise et la capitalisation post‑incident afin d’améliorer durablement la résilience du système d’information.
Contactez Intrinsec
Vous souhaitez renforcer la sécurité de votre système d’information, poser une question ou échanger avec un expert ?
Intrinsec met son expertise au service de votre cybersécurité.
Que vous soyez une entreprise, un partenaire ou une organisation publique, notre équipe d’experts est là pour vous aider à faire face aux défis actuels de la sécurité informatique.
Envoyez-nous votre demande via le formulaire ci-dessous
Partenaire de confiance :
