Continuité d’activité et résilience des organismes en cas d’indisponibilité prolongée du SI, particulièrement à la suite d’une cyberattaque

Projet : Le projet vise la rédaction d’un document de référence d’application volontaire, de type AFNOR-SPEC, sur la continuité d’activité et la résilience des organismes en cas d’indisponibilité prolongée du SI, particulièrement à la suite d’une cyberattaque.

Contexte : La fréquence et la multiplication des cyber-attaques survenues récemment en  entreprise,  dans les hôpitaux et les collectivités ont mis en évidence l’absence de perspective claire de retour à une situation normale avant plusieurs semaines voire plusieurs mois. Nombreux sont les organismes qui peuvent se retrouver démunis du jour au lendemain à la suite d’une cyberattaque. L’impact organisationnel est d’autant plus élevé en l’absence de fonctions et de ressources dédiées.

Dans le contexte général d’incident grave ou de crise industrielle ou sociétale, la communauté des gestionnaires des risques et des responsables du plan de la continuité d’activité (RPCA) utilisent un cadre cohérent constitué de règles, d’usages et de bonnes pratiques qui varient selon les secteurs d’activité.

Objectifs

  • Envisager la continuité d’activité de l’organisation hors SI nominal
  • Préparer le fonctionnement en mode perturbé/dégradé pendant une période longue (plusieurs semaines)
  • Fournir un état de l’art des bonnes pratiques pour le redémarrage d’un SI dégradé par une cyber-attaque

Le groupe AFNOR permet aux parties prenantes volontaires de se réunir au sein d’un groupe de travail dédié, pour valoriser leurs engagements, échanger sur leurs pratiques et ainsi établir de manière consensuelle un document de référence AFNOR-SPEC.

Cheffe de projet AFNOR en charge du projet :
Melissa JEAN – Tél : 01.41.62.86.06

AFNOR SPEC 2209

Etat En cours
Contact Mélissa JEAN Tél. : 01.41.62.86.06
Les membres AD Normandie, Advens, AFNOR Certification, AFNOR Développemet, Airbus Cybersecurity SAS, ANSSI –Agence Nationale Sécurité Systèmes Info, BRG, Cefcys, CGI France, CNC Expertise, Comité Etablissement Framatome, Cooperl Arc Atlantique, Crédit Agricole- Group Infrastructure Platform, Exatrack, Fédération Hospitalière France, Habitat 76, IHEMI, Institut pour la maîtrise des risques,Risques, La France Mutualiste, Leader Interim, Ministère Europe et Affaires Etrangères, Ministère de l’Intérieur ( SG/DNUM),Mutex, Orange Cyberdefense France, Orange France, Outscale, SDIS, Thales GTS France SAS

Adhérez pour agir !

Élaborez les normes volontaires

norminfo

Découvrez le baromètre!