Comme chaque année, (ou presque parce que maladie super énervée oblige) le SSTIC (pour Symposium sur la sécurité des technologies de l’information et des communications (ouais c’est un peu long)) s’est déroulé à Rennes (le nouveau chef lieu de la cyber-sécurité en France (enfin selon les Rennais (et pas Rennois comme disent certains))). Ok, trève de parenthèses. Mon premier SSTIC, c’était il y a 3 ans, soit la précédente édition physique qu’on pouvait faire.

Abstract - This post is based on the Guide for Cybersecurity Event Recovery, published in December 2016 by the National Institute of Standard Technologies, stating how to develop a recovery plan before a cyber-event. Planning enables organizations to explore system dependencies and crisis scenarios and to prepare a customized playbook. Statements in this post can be discuss in the comments at the bottom of this page. Recovering from a cybersecurity event needs to be prepared before it occurs by planning and documenting.