Évaluez et testez ces plans annuellement
Un plan établi est une première étape. Mettez-le à l'épreuve lors d'un test annuel, vous pourrez déjà l'améliorer concrètement.
Testez votre plan avec un incident fictif mais traitez le comme si c'était vrai. Informez votre direction de cet exercice et vos services de communication. Observez les (non-) réactions des collaborateurs.
Links
- Cyber exercise playbook: https://www.mitre.org/sites/default/files/publications/pr_14-3929-cyber-exercise-playbook.pdf
- National exercise handbook: https://www.enisa.europa.eu/publications/national-exercise-good-practice-guide