Formation « Gestion de crise cyber »
SECUCRISE  Version 2022

Résumé

​

Les méthodes proactives demeurent limitées et tout un chacun est confronté un jour à une crise due à des incidents informatiques ou un problème de sécurité. Il faut donc maîtriser cette réaction d'urgence et savoir y faire face.

​

Contenu

Module 1 : Gestion de crise cyber

• Exemple de crises cyber

• Cas concret détaillé d'une crise cyber "rançongiciel"

- Pourquoi est-ce la principale crainte des organisations ?
- Quel est l'état d'un système d'information et d'une organisation après le déclenchement d'un rançongiciel ?

- Description d'une chronologie classique : l'attaque, le constat, la réaction, le suivi et la sortie de crise

​

Module 2 : Dispositif de crise et les spécificités d’une cyber-attaque

• Vocabulaire : Investigation/Inforensic, Plan de défense, Assainissement, Durcissement, Reconstruction, Main courante, etc.

• Les spécificités d'une crise cyber

• Qu'est-ce qu'un dispositif de gestion de crise cyber ?

• Organisations types

• Processus de la crise : la montée en crise, le lancement, les points de situation, la sortie de crise

• Outillage

• Facteurs humains et gestion du stress

• Logistique et communication

• Cyber-assurance

• Mise en situation : qualification et premier plan d'actions

Module 3 : Observation & Investigation

• Comprendre pour mieux agir

• Plan d'investigation : vecteurs d'intrusion/patient 0, de propagation, mécanismes de persistance

• Responsabilité de l'investigation

• Posture d'observation

• Actions clefs de l'investigation

• Outillage du plan d'investigation

• Interactions inter et intra cellules de crise

• Mises en situations : définir une posture, mobiliser les ressources, établir un plan d'investigation

Module 4 : Défense & Surveillance

• Plan de défense

• Responsabilité de la défense

• Remédiation

• Reconstruction

• Durcissement

• Surveillance de circonstance et surveillance long terme

• Mises en situation : évaluer les impacts, établir un plan de défense, construire l'organisation nécessaire

Module 5 : Sortie de crise... et l’après crise

• Critères de sortie de crise

• Analyse de la cause primaire ("root cause analysis")

• Construction du RETEX

• Plan d'actions post-crise

• Retour en mode projet et en "RUN"

• S'entraîner / exercices de crise

• Mises en situation : construction un plan d'actions post-crise, acter une sortie de crise, établir un RETEX

Synthèse : les clefs de la gestion de crise cyber

Mise en situation complète

​

Certification

Cette formation n'est pas certifiante

​​​

Évaluations et sanctions de la formation

• Quizz intermédiaires 

• Lab technique en fin de module

• Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

• Attestation de présence et de formation 

​

* Formation distanciel possible :

• de votre entreprise

• de chez vous

• de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

​

​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Sur le même thème