PRESENTATION DE LA FORMATION
Les organismes privés et publics sont de plus en plus touchés par le cyber-risque malgré des mesures de renforcement qui ne sont toujours suffisantes.
Il s’agit d’un frein au respect de la qualité de service attendu par les clients et utilisateurs et d’un risque vital pour l’organisation touchée.
Une cybercrise n’est pas une crise informatique et, au-delà des outils de la sécurité informatique, elle doit s’appuyer sur un management global et efficace de l’organisation, de la Direction, en passant par tous les métiers.
L’objectif de cette formation est de transmettre les fondamentaux nécessaires à tous, de la préparation à la gestion d’une cybercrise, en rappelant les éléments clés tels que : les enjeux d’une cybercrise, les bases de la gestion de crise, le recours au Plan de Continuité d’Activité, les liens entre tous ces éléments, …
Cette formation permet de se préparer efficacement à tous les aspects nécessaires à la gestion d’une cybercrise en s’inspirant des normes ISO22301, ISO27001 et ITIL, des conseils de l’ANSSI et de l’expérience méthodologique et opérationnelle du formateur.
Les stagiaires sont ainsi en mesure de se positionner dans leur organisation, d’intégrer les bonnes pratiques pour la mise en œuvre de leur procédure, de leur démarche de management d’une cybercrise et de s’organiser en fonction des dispositifs de gestion de crise existant dans leur structure.
OBJECTIFS
A l’issue de cette formation, le stagiaire aura les compétences pour :
- Présenter l’environnement des cyber menaces.
- Rappeler les bases de la gestion d’une crise et de la continuité d’activité.
- Réaliser le lien entre la gestion d’une cyberattaque et la gestion de crise.
- Anticiper la cybercrise par la mise en œuvre d’un dispositif efficace.
- Prendre de la hauteur et se positionner comme gestionnaire d’une crise cyber.
- Donner les clés de la gestion d’une cybercrise, de l’alerte, en passant par la gestion des incidents et des problèmes, jusqu’au bilan.
- Permettre de se mettre en situation, grâce à un exercice de gestion d’une cybercrise et à de nombreux échanges pendant la formation.
PUBLIC
Public souhaitant se positionner comme pilote/manager d’une cybercrise et n’ayant pas encore les fondamentaux.
Directions Informatiques :
- Responsable du Plan de Continuité Informatique et de la gestion des crises du SI.
- Responsable et Manager de la Sécurité Informatique (RSSI, MSSI, SOC, …).
- Manager d’équipe en charge de gérer une cybercrise.
- Gestionnaires d’incidents et de problèmes.
Autres Directions :
- Responsable du Plan de Continuité d’Activité (RPCA) et de la gestion de crise.
- Dirigeant d’un organisme, membres ou non de la cellule de crise.
- Directeur des risques.
- Directeur et manager ayant à gérer des crises, y compris cyber.
PREREQUIS
Il est important que les stagiaires aient déjà des bases sur la gestion de crise et pour mission de jouer un rôle actuel ou futur de pilotage d’une crise et d’une cybercrise dans leur organisation, qu’ils soient en mesure de dépasser les aspects purement techniques pour prendre de la hauteur et savoir gérer ce type de crise. S’agissant des fondamentaux, cette formation s’adresse à des stagiaires ayant une expérience limitée sur le sujet et souhaitant se mettre à niveau pour gérer une cybercrise.
PROGRAMME
- Contexte et enjeux
- Introduction et Statistiques (crise et cybercrise)
- Objectifs et enjeux
- Définition et Règlementation
- Risques, crise, cybercrise et Plan de Continuité d’Activité
- Les risques de cyber-crise
- Comprendre les cybermenaces
- Identifier les cyberattaquants
- Analyser cos risques
- Mettre en œuvre les éléments de protection organisationnels
- Se préparer à gérer une cyber-crise
- Gestion de crise : rappel des fondamentaux de la gestion de crise
- Cybercrise : lien avec la Gestion de crise
- Se préparer : anticiper et renforcer ses défenses
- S’organiser : mettre en place un dispositif adapté
- Documenter : formaliser les plans et préparer les moyens de gérer la crise
- Gérer une cyber-crise
- Organiser : piloter la gestion de la crise et ne pas se laisser déborder
- Mobiliser : s’appuyer sur les bonnes personnes
- Gérer : se donner les moyens de reprendre l’ascendant sur l’attaque
- Communiquer : organiser la communication interne et externe
- Documenter : le Plan de gestion d’une cybercrise, les documents de suivi de la crise et le bilan
- Mise en situation (scénario de cybercrise)
- Choix du sujet, mise en situation et bilan commun
- Quizz
- Conclusion
MODALITES D’ÉVALUATIONS
Validation des connaissances et compétences par un quizz à la fin de chaque chapitre.
NATURE DE LA FORMATION
Actions de formation.
MODALITES D’ACCES
- Accessible à distance
- Accessible en présentiel
QUALIFICATIONS DES INTERVENANTS
Le formateur a reçu la certification : ISO 22301 Lead Implementer et Lead Auditor.
DELAI D’ACCES
La durée estimée entre la demande du stagiaire et le début de la formation est de 7 jours (peut être raccourci pour le mode distanciel).
ACCESSIBILITÉ
– Accessible à distance pour les personnes à mobilité réduite
– Pour connaître l’accessibilité aux salles de formation, vous pouvez nous joindre au +33 3 87 62 06 00