300+ exercices de simulation prêts à l'emploi, alignés sur les normes mondiales IEC 62443, NERC-CIP, NIS2 et NIST — avec un contexte réglementaire spécifique à l'Afrique de l'Est pour les secteurs Électricité, Eau, Pétrole & Gaz et Télécommunications.
Que votre siège soit à Nairobi, à Londres ou à Houston — ce sont les normes mondiales qui définissent les meilleures pratiques en cybersécurité OT/ICS. Chaque exercice y est aligné, afin que vos opérations en Afrique de l’Est atteignent le même niveau que vos pairs mondiaux.
La référence mondiale pour la sécurité IACS — référencée par les opérateurs énergétiques, télécoms et eau d’Afrique de l’Est. Les scénarios s’alignent sur les niveaux de sécurité et les domaines de contrôle.
Le guide OT définitif du NIST — largement adopté par les multinationales fintech et télécoms d’Afrique de l’Est. Les scénarios de menaces référencent les contrôles Rev. 3 dans tous les secteurs.
Tous les 300+ exercices s’alignent sur les objectifs CISA CTEP avec la cartographie du cadre CPG 2.0 et l’export structuré du rapport après action pour la défensabilité réglementaire.
Largement exigé par les régulateurs bancaires est-africains et les investisseurs internationaux. Les scénarios soutiennent les contrôles de l’Annexe A pour l’évaluation des risques et la réponse aux incidents.
Les multinationales européennes avec des opérations en Afrique de l’Est doivent se conformer à NIS2 dans le monde entier. Le plan Pro inclut des filtres de conformité NIS2 pour les entités essentielles et importantes.
Les banques panafricaines et les entreprises fintech avec une exposition à l’UE appliquent DORA dans le monde entier. Les scénarios couvrent la gestion des risques TIC et les exigences de test de résilience.
Les multinationales du secteur énergétique avec des actifs géothermiques, hydrauliques et de production électrique en Afrique de l’Est appliquent NERC CIP sur tous leurs sites dans le monde.
Les exercices couvrent toutes les fonctions CSF 2.0 : Gouverner, Identifier, Protéger, Détecter, Répondre, Récupérer — la base universelle appliquée dans toute la région CEA.
Les normes mondiales forment le socle — les réglementations d'Afrique de l'Est ajoutent la couche régionale. Vos équipes s'entraînent dans les deux contextes, rendant les exercices défendables auprès de chaque régulateur. PLACEHOLDER_DELETEast African regulations add the regional layer. Your teams exercise in context of both, producing evidence defensible to every regulator from Nairobi to Kampala.
Kenya's comprehensive data protection law and the Communications Authority's cybersecurity directives govern incident notification and data handling for critical infrastructure operators across the EAC hub.
EPRA regulates cybersecurity requirements for electricity, petroleum, and renewable energy sectors in Kenya. Energy sector exercises reference EPRA reporting obligations and operational continuity requirements.
The EAC provides the regional coordination framework for cross-border incident response across Kenya, Tanzania, Uganda, Rwanda, Burundi, and South Sudan — exercises reflect cross-border notification complexity.
Télécommunications and internet infrastructure operators in Uganda and Tanzania are subject to UCC and TCRA cybersecurity regulations — exercises address incident reporting obligations for regional telecoms operators.
Télécommunications multinationals, energy developers, and pan-African banks with EAC operations don't choose between IEC 62443 and Kenya DPA 2019 — they answer to both simultaneously. Generic exercises address neither properly.
Every scenario maps to IEC 62443, NIST SP 800-82, ISO 27001, and DORA. East African teams run the same quality exercises as European and US counterparts — with Kenya DPA, EPRA, and EAC regulatory framing included.
Scénarios conçus pour les acteurs de menaces, systèmes de contrôle et obligations réglementaires auxquels font face les opérateurs d'infrastructures critiques d'Afrique de l'Est.
Des attaques SCADA portuaires de Mombasa aux perturbations d'infrastructures de Mobile Money — des scénarios ancrés dans le paysage réel des menaces auxquelles font face les opérateurs OT est-africains.
Les exercices font explicitement référence aux délais de notification Kenya DPA 2019, aux obligations de rapport EPRA et à la coordination transfrontalière de la CAE — aux côtés des contrôles IEC 62443 mondiaux.
Support complet en anglais pour les membres anglophones de la CAE et en français pour l'environnement bilingue du Rwanda — couvrant l'ensemble du paysage opérationnel est-africain.
Des attaques sur les systèmes de contrôle des centrales géothermiques aux compromissions d'infrastructures de Mobile Money — des exercices reflétant le paysage réel des menaces et les obligations réglementaires d'Afrique de l'Est.
Un acteur malveillant cible les systèmes de contrôle des turbines d'une grande centrale géothermique. Les obligations de rapport EPRA et la coordination transfrontalière du réseau de la CAE sont testées aux côtés de la réponse aux incidents IEC 62443.
Une attaque par ransomware perturbe les systèmes de compensation Mobile Money, causant des effets en cascade sur les paiements de factures de services publics et les décaissements de services critiques dans plusieurs États membres de la CAE.
Une cyberattaque perturbe les systèmes SCADA du port de Mombasa, déclenchant des obligations simultanées envers Kenya DPA, EPRA, les protocoles de la CAE et les exigences de rapport NIS2/ISO 27001 de la société mère.
Parlez-nous de votre organisation. Nous adapterons la plateforme à vos exigences de conformité Kenya DPA, EPRA, CAE et aux normes internationales pour votre secteur spécifique.
Rejoignez les équipes d'infrastructures critiques de la CAE qui réalisent des exercices professionnels alignés sur les normes internationales et la réglementation locale.