Javascript est désactivé dans votre navigateur.
Besoin d'être guidé ?
Trouvez l'information ou la démarche correspondant à votre situation
FAQ - Cybersécurité accélération et Résilience des Etablissements (CaRE)
Il est imposé de formaliser un PCRA sur trois types de périmètres. Est-ce à l’établissement de trancher sur le périmètre auquel est rattaché un service, ou à l’ANS / DNS ?
Dans le cadre de service centralisé (groupe nationaux), les tests de restauration doivent-ils être réalisés dans toutes les structures candidates ? Un test central pour l’ensemble des structures ca...
Dans le périmètre des tests, est-il exigé que cela soit des serveurs de production ou cela peut-il être des serveurs de qualification, de test ou de formation?
Si la réponse à l’objectif D2.03 passe par une refonte totale de l'architecture de sauvegarde, faut-il impérativement que le projet de refonte soit terminé durant la phase opérationnelle?...
Les exigences d'hébergement "3-2-1" de l'objectif D02.03.C portent-elles spécifiquement sur les données de santé ?
Qu'entend-on par "sauvegarde immuable" ? Dans quelles conditions l’immuabilité de la sauvegarde est-elle acceptée (utilisation de bande, externalisation, sauvegarde dans un autre établissement memb...
Les deux objectifs D2.O3.B et D2.O3.C commencent par « Le candidat doit s’inscrire dans une démarche… ». Est-il entendu par-là que tous les investissements opérationnels pour faire avancer cette dé...
La réalisation de l'exercice PCA dans la cadre du Domaine 2 permet-elle de valider l'exercice de crise cyber obligatoire annuel ?
Est-il possible de préciser l’attendu par « la réalisation d’un exercice terrain » ? S’agit-il d’une mise en situation réelle avec activation des modes dégradés ?
Est-ce que le test du PCA attendu au titre de l’objectif D2.01.D porte exclusivement sur le cas d’indisponibilité du système d’information ? Quels sont les éléments attendus pour permettre la valid...
