65 exercícios tabletop alinhados aos padrões globais — IEC 62443, NIST SP 800-82, NIS2, ISO 27001 — com uma camada de conformidade regional (CEMAC, ARTEC Camarões, Convenção UA sobre cibersegurança). Disponível em francês e inglês. Projetado para os setores de Mineração, Petróleo & Gás, Energia e Telecomunicações.
World-class OT/ICS exercises with global standards + Central African regulatory context.
Quer a sua sede esteja em Kinshasa, Yaoundé, Douala ou Paris — estes padrões globais definem as melhores práticas em cibersegurança OT/ICS. Cada exercício cobre-os, permitindo que os operadores da África Central alcancem o mesmo nível dos seus homólogos mundiais.
A referência mundial para sistemas IACS — essencial para operadores de mineração, petróleo e energia da África Central que trabalham com parceiros internacionais. Cenários mapeados a todos os níveis de segurança.
O guia NIST de referência para cibersegurança OT — adotado por multinacionais presentes na África Central nos setores extrativo e energético. Cenários de ameaças baseados nos controlos da Rev. 3.
Os 65 exercícios alinham-se aos objetivos CISA CTEP com mapeamento CPG 2.0 e exportação de Relatório Pós-Ação estruturado para defensibilidade regulatória.
As multinacionais energéticas com ativos de produção elétrica na África Central aplicam NERC CIP globalmente — os exercícios cobrem todas as normas pertinentes.
As multinacionais europeias com operações na África Central aplicam NIS2 em todos os seus sites. Particularmente relevante para operadores de telecomunicações e energia com sedes europeias.
As instituições financeiras com exposição à UE aplicam DORA globalmente. Cenários cobrindo a gestão de riscos TIC e resiliência para as filiais bancárias na África Central.
Os exercícios cobrem todas as funções CSF 2.0: Governar, Identificar, Proteger, Detetar, Responder, Recuperar — a referência universal aplicável a todos os setores.
Cada vez mais exigido por reguladores bancários e parceiros comerciais internacionais. Cenários cobrindo os controlos do Anexo A para avaliação de riscos e resposta a incidentes.
Os padrões globais formam a base — as regulamentações da África Central adicionam a camada regional. As suas equipas exercitam-se no contexto de ambos, produzindo evidências defensáveis perante cada regulador.
O quadro CEMAC harmoniza as regulamentações financeiras e as diretivas setoriais para os Camarões, Congo, Gabão, Guiné Equatorial, RCA e Chade. Os exercícios integram as obrigações de notificação e continuidade operacional CEMAC.
A ARTEC regulamenta a cibersegurança das telecomunicações e das infraestruturas ICT críticas nos Camarões. Os exercícios cobrem as diretivas de cibersegurança ARTEC e as obrigações de notificação de incidentes para operadores de telecomunicações.
A Convenção de Malabo da UA sobre cibersegurança fornece o referencial continental. Combinada com as leis nacionais de proteção de dados dos estados-membros CEMAC, cria o quadro regulatório multicamada aplicável.
As autoridades de regulação financeira (COBAC) e setoriais dos estados CEMAC impõem obrigações de cibersegurança específicas às instituições financeiras, operadores energéticos e de mineração que operam na região.
Os conglomerados de mineração, produtores de petróleo e grupos energéticos com operações na África Central não escolhem entre IEC 62443 e CEMAC — devem responder a ambos simultaneamente.
Cada cenário é mapeado a IEC 62443, NIST SP 800-82, ISO 27001 e NIS2. As equipas da África Central executam os mesmos exercícios de qualidade mundial que os seus homólogos europeus — com o quadro CEMAC, ARTEC e Convenção UA integrado.
Cenários adaptados aos sistemas de controlo industrial, atores de ameaça e obrigações regulatórias específicas dos operadores de infraestruturas críticas da África Central.
De ataques SCADA a minas de coltan na RDC a comprometimentos de infraestruturas petrolíferas no Gabão — cenários baseados no panorama real de ameaças para operadores da África Central.
Todos os exercícios disponíveis em francês — a língua operacional dominante para as equipas OT, TI e de direção na África Central francófona (Camarões, Congo, Gabão, RCA, Chade, RDC).
Os Relatórios Pós-Ação exportados referenciam os padrões globais (IEC 62443, ISO 27001, NIS2) E os quadros CEMAC/ARTEC/Convenção UA — defensáveis perante cada regulador envolvido.
De ataques a sistemas de controlo de minas no Congo ao comprometimento de infraestruturas petrolíferas no Gabão — cenários refletindo as ameaças reais e as obrigações regulatórias da região.
Um ator malicioso compromete os sistemas de controlo de ventilação e transporte numa mina profunda. Os níveis de segurança IEC 62443, as obrigações de notificação CEMAC e as exigências de segurança da sede convergem simultaneamente.
Um ransomware visa os sistemas de controlo de uma plataforma petrolífera offshore. Os procedimentos NERC CIP, IEC 62443 e as obrigações CEMAC de notificação às autoridades nacionais e à sede europeia são todos testados.
Uma violação OT maior na sede de Douala desencadeia simultaneamente as obrigações NIS2 (para a sede europeia), ARTEC (Camarões) e Convenção UA. A direção enfrenta pressão mediática e regulatória bilingue FR/EN.
Diga-nos o que a sua organização precisa. Mapearemos a plataforma às suas obrigações CEMAC, ARTEC, IEC 62443 e aos padrões da sua sede internacional.
Junte-se às equipas de infraestruturas críticas da África Central que conduzem exercícios profissionais alinhados aos padrões globais e à regulamentação regional.