L’agence a fait appel à deux partenaires de longue date pour collaborer à la mise en œuvre de ce programme : le CREST, une organisation internationale de certification dans la cyber, et IASME, une organisation nationale de certification et conseil cyber.

Ces deux partenaires seront chargés d’évaluer la capacité des organisations à devenir des fournisseurs de services assurés dans le cadre d'un nouveau programme d'exercices d'intervention en cas d'incident cyber (Cyber Incident Exercising - CIE).

Les entreprises seront évaluées sur leur capacité à réaliser deux types d'exercices de réponse aux incidents. Tout d’abord, les exercices Table-Top, impliquent des sessions de discussion au cours desquelles les participants examinent leurs rôles, leurs responsabilités, leurs actions et les points de décision clés conformément au plan de réponse aux incidents de leur organisation. Ensuite, les exercices Live-Play sont des sessions au cours desquelles les participants mettent en pratique leurs rôles et responsabilités en temps quasi réel, réagissant à un flux d'informations contrôlé.

Ces exercices sont uniquement destinés à simuler des incidents impliquant une seule organisation, plutôt que des situations impliquant une urgence nationale ou un événement touchant une grande partie de la population.

Selon le NCSC, la tenue régulière de ce type d’exercices peut véritablement améliorer la préparation et la réactivité d’une organisation face à un incident cyber.

Phil Muncaster, Infosecurity Magazine, 27/09/2023, NCSC Launches Cyber Incident Exercise Scheme