Quelle que soit la qualité de la conception du plan, il y a souvent peu d'informations sur le travail sur le terrain de reprise après un incident cybernétique. Chez Mitratech, nous avons mis au point des systèmes qui permettent aux équipes de centraliser leurs plans de reprise après sinistre et d'attribuer des rôles et des responsabilités spécifiques aux membres appropriés de l'équipe. Ces runbooks offrent la visibilité nécessaire pour identifier les utilisateurs responsables des tâches de reprise et le moment où elles sont assignées. Cependant, les équipes continuent de s'appuyer sur les courriels et les réunions pour communiquer lors d'incidents ou d'exercices actifs.
Ce n'est plus le cas aujourd'hui. Aujourd'hui, nous sommes fiers d'annoncer le Mitratech IT Disaster Recovery Incident Manager (Gestionnaire d'incidents de reprise après sinistre). Ce nouveau produit, qui fait partie de la plateforme de reprise après sinistre Mitratech, permet aux équipes de RI d'attribuer des rôles pour les cyber-événements, de communiquer automatiquement avec les dépendances en aval et de maintenir des enregistrements clairs et vérifiables pour les dirigeants ou les auditeurs externes.
Visibilité sur la progression de la réponse aux incidents
La nouvelle fonctionnalité de gestion des incidents de la solution de reprise après sinistre de Mitratech fournit aux gestionnaires de crise des informations sur l'avancement des tâches de reprise à partir d'un tableau de bord central. Le fait de disposer d'un "centre de commandement" pour la gestion des incidents permet aux gestionnaires de crise de savoir combien d'activités de récupération ont été réalisées, combien sont en cours et où des blocages peuvent survenir (Figure 1).
Figure 1 : Le tableau de bord de la gestion des incidents
La visibilité du processus en un coup d'œil permet aux gestionnaires d'incidents de rendre compte plus efficacement des objectifs de temps de rétablissement et des obstacles auxquels l'équipe d'intervention est confrontée. L'un des principaux défis de la gestion de la réponse aux incidents est d'obtenir des informations fiables et immédiates sur la situation. Cette mise à jour de la plateforme BC/DR de Mitratech permet aux gestionnaires de crise de disposer des informations dont ils ont besoin au moment où ils en ont besoin.
Communiquer les blocages avec les dépendances en aval
Une communication efficace lors d'un cyber-incident peut faire la différence entre atteindre les objectifs de temps de rétablissement et ne pas les atteindre. Les équipes d'intervention ont souvent du mal à communiquer rapidement sur les problèmes, se contentant d'appels de contrôle et de courriels alors que les membres de l'équipe devraient se concentrer sur leurs tâches de rétablissement.
Grâce au module de gestion des incidents de la solution de reprise après sinistre de Mitratech, les membres de l'équipe de crise n'ont plus besoin de rédiger des courriels de mise à jour ou d'assister à des réunions de synchronisation. Les notes relatives à chaque technologie sont automatiquement partagées en fonction des tâches de récupération, ce qui permet aux membres de l'équipe de récupération sur les technologies en aval d'être informés de tout obstacle interférant avec les objectifs de récupération.
Figure 2 : Communiquer avec les dépendances en aval
Cette méthode de mise à jour asynchrone permet aux intervenants de savoir ce qui se passe en amont de leurs tâches de reprise et de redéfinir les priorités si nécessaire. Les gestionnaires de crise disposant d'un tableau de bord centralisé peuvent également voir les blocages à chaque point de reprise, ce qui leur permet d'avoir une vision inégalée de la progression de la reprise après sinistre.
Les membres de l'équipe de crise peuvent également voir quelles technologies doivent être récupérées en amont de leur mission individuelle (figure 3), ce qui leur permet de repérer tout ce qui bloque leurs tâches de récupération. Ils savent également qui dépend de leur travail pour accomplir d'autres tâches en aval.
Figure 3 : Tableau de bord technologique individuel
Les membres de l'équipe de crise peuvent également consulter la liste de contrôle de récupération sur leur page d'affectation technologique, ce qui est utile pour les membres de l'équipe, qu'ils soient nouveaux ou expérimentés. Chacun peut alors travailler sur le même processus en même temps et informer ses collègues des progrès réalisés.
Intégrer la réponse aux incidents dans les plans de continuité
Avec la nouvelle version du module Mitratech IT Disaster Recovery Incident Management, les organisations peuvent intégrer leurs plans de gestion des incidents directement à leur plan de reprise après sinistre et de continuité des activités. Cette fonctionnalité permet aux équipes d'héberger les runbooks de réponse aux incidents dans la même plateforme que le plan de reprise d'activité et leur donne une visibilité directe sur les responsabilités de chacun sans avoir à changer d'outil.
Figure 4 : Attribution des tâches de réponse aux incidents dans la planification
Le fait de relier la gestion des incidents aux plans de continuité et de reprise après sinistre crée un flux de travail cohérent pour les équipes de crise. Grâce à cette capacité, les équipes disposent désormais d'une visibilité totale sur les étapes de la liste de contrôle de reprise (figure 5) qui ont été réalisées et sur l'état des tâches inachevées.
Figure 5 : Liste de contrôle pour la récupération
Le flux de travail unifié comprend également une fonctionnalité de reporting qui permet aux gestionnaires de crise d'exporter des données sur les incidents ou les exercices afin qu'elles soient examinées par les auditeurs. La possibilité d'établir des rapports sur les exercices de réponse aux incidents permet aux entreprises de prouver qu'elles respectent les lignes directrices en matière de résilience.
Les exercices favorisent la préparation et l'amélioration continue
Mitratech IT Disaster Recovery vous permet de construire une feuille de route d'exercices pour différentes technologies et fonctions de l'entreprise. Vous pouvez exploiter une bibliothèque de scénarios d'exercices prêts à l'emploi, allant des incidents de cybersécurité aux catastrophes physiques, ou personnaliser vos propres scénarios d'exercices en fonction de vos risques technologiques et opérationnels les plus élevés.
Les équipes peuvent activer et exercer pleinement leurs plans en toute sécurité grâce au mode exercice d'Incident Manager, ce qui leur permet de simuler des communications de crise, d'activer et d'exécuter des plans de continuité et des runbooks pour récupérer les technologies dans le cadre de chaque exercice, de suivre leurs progrès, de mesurer leur capacité à atteindre les objectifs de temps de récupération (RTO) et de mener des rétrospectives pour identifier et mettre en œuvre des améliorations ou combler des lacunes, le cas échéant. Les données relatives à chaque exercice sont stockées et peuvent faire l'objet d'un audit à des fins de conformité réglementaire.
La conduite d'exercices dans le mode exercice de Mitratech IT/DR Incident Manager aide les équipes à développer la mémoire musculaire nécessaire pour améliorer leur préparation aux incidents réels.
L'exercice et le test des plans de continuité et de reprise après sinistre sont nécessaires pour se conformer à plusieurs réglementations et normes sectorielles, notamment FFIEC et la loi sur la résilience opérationnelle numérique (DORA) de l'Union européenne. Digital Operational Resilience Act (DORA) de l'Union européenne.. Le gestionnaire d'incidents de Mitratech aide les équipes à produire facilement un rapport d'audit pour chaque exercice et incident afin de gagner du temps dans la préparation du prochain audit.
La puissance de la gestion globale des incidents et des exercices
Avec le module de gestion des incidents de Mitratech IT Disaster Recovery, les organisations disposent désormais d'un lieu centralisé pour gérer les cyberincidents actifs et organiser des exercices coordonnés en interne. Les équipes qui ont utilisé Preparis Planner et Preparis IT Disaster Recovery pour créer les plans et les runbooks peuvent désormais gérer elles-mêmes le travail à effectuer pour les incidents actifs.
Les gestionnaires de crise peuvent établir des rapports sur les activités à l'intention des auditeurs, veiller à ce que la communication circule facilement en cas d'incidents et d'exercices actifs, et surveiller les progrès à partir d'un tableau de bord central. Avec Mitratech Preparis IT Disaster Recovery Incident Management, les équipes peuvent gérer les incidents en toute confiance et atteindre leur objectif de temps de rétablissement.
Inscrivez-vous à une démonstration dès aujourd'hui pour en savoir plus sur le module de gestion des incidents de reprise après sinistre de Mitratech.
Note de l'éditeur : Cet article a été publié à l'origine sur Preparis Business Continuity Software. En octobre 2024, Mitratech a acquis Preparis, un fournisseur de premier plan de solutions de planification de la continuité des activités et d'intervention d'urgence. Le contenu a été mis à jour pour refléter les offres de produits élargies de Mitratech, les progrès de l'industrie et les développements réglementaires.
