Exercice

— Gestion de violation de sécurité et protection des données —

Contexte de l’exercice

L’objectif principal de cet exercice est de vous permettre de développer vos compétences en matière de gestion de la sécurité des données et de la réponse aux incidents.

Vous devrez élaborer un plan concret pour faire face à la violation de sécurité et protéger les données sensibles de l’entreprise.

Scénario

L’entreprise (fictive) TechGuard Solutions a découvert qu’un acteur malveillant a réussi à accéder à son réseau et ses données sensibles (informations clients et données de propriété intellectuelle).

L’entreprise estime que cette violation de sécurité pourrait avoir des conséquences graves sur sa réputation et sa clientèle.

Vous travaillerez en groupes de 3 à 5 personnes. Pas de groupe de 6…

Étapes de l’exercice

1°) Identification du risque (5 minutes)

Sur la base de l’identification d’un acteur situé en Biélorussie et des données compromises, vous identifiez les impacts potentiels.

2°) Plan de réponse à l’incident (10 minutes)

Sur la base des risques identifiés, vous élaborez, un plan de réponse à l’incident.
Cela inclut la notification des parties prenantes, la limitation des dommages, la restauration des systèmes et la collaboration avec les autorités si nécessaire.

3°) Renforcement des mesures de protection des données (10 minutes)

Vous devez également proposer des mesures visant à renforcer la sécurité des données de TechGuard Solutions à l’avenir. Cela peut inclure des mises à jour de la politique de sécurité, des améliorations de la formation du personnel, et l’adoption de nouvelles technologies de sécurité.

4°) Présentation (5 minutes)

Vous produisez brièvement un rapport qui votre plan de réponse à l’incident et vos propositions de renforcement de la sécurité. Vous devez expliquer et justifier votre approche en restant concis et précis. Imaginez une présentation de 5 minutes devant un comité de direction.

Ensuite, vous m’envoyez votre rapport par e-mail (indiqué dans la vidéo).

Ressources et consignes

Ne vous perdez pas dans les spécificités technologiques : pour éviter les difficultés d’approche technique et les longueurs de recherche, vous ne disposez que des informations fournies dans le scénario de la violation de sécurité pour élaborer votre plan de réponse.

L’objectif est de fournir un plan de réponse réaliste et des recommandations de sécurité efficaces.

Évaluation de l’exercice

Vous serez évalués sur la qualité de votre plan de réponse à l’incident, la pertinence de vos propositions de renforcement de la sécurité et votre capacité à présenter vos idées de manière claire et convaincante.

Cet exercice vise à développer des compétences essentielles en matière de gestion de la sécurité des données et de réponse aux incidents.

 

Prochain module à la prochaine séance…