Formation « Gestion de crise cyber »
SECUCRISE  Version 2021

Résumé

​

Les méthodes proactives demeurent limitées et tout un chacun est confronté un jour à une crise due à des incidents informatiques ou un problème de sécurité. Il faut donc maîtriser cette réaction d'urgence et savoir y faire face.

​

Contenu

Module 1 : Gestion de crise cyber

• Exemple de crises cyber

• Cas concret détaillé d'une crise cyber "rançongiciel"

- Pourquoi est-ce la principale crainte des organisations ?
- Quel est l'état d'un système d'information et d'une organisation après le déclenchement d'un rançongiciel ?

- Description d'une chronologie classique : l'attaque, le constat, la réaction, le suivi et la sortie de crise

​

Module 2 : Dispositif de crise et les spécificités d’une cyber-attaque

• Vocabulaire : Investigation/Inforensic, Plan de défense, Assainissement, Durcissement, Reconstruction, Main courante, etc.

• Les spécificités d'une crise cyber

• Qu'est-ce qu'un dispositif de gestion de crise cyber ?

• Organisations types

• Processus de la crise : la montée en crise, le lancement, les points de situation, la sortie de crise

• Outillage

• Facteurs humains et gestion du stress

• Logistique et communication

• Cyber-assurance

• Mise en situation : qualification et premier plan d'actions

Module 3 : Observation & Investigation

• Comprendre pour mieux agir

• Plan d'investigation : vecteurs d'intrusion/patient 0, de propagation, mécanismes de persistance

• Responsabilité de l'investigation

• Posture d'observation

• Actions clefs de l'investigation

• Outillage du plan d'investigation

• Interactions inter et intra cellules de crise

• Mises en situations : définir une posture, mobiliser les ressources, établir un plan d'investigation

Module 4 : Défense & Surveillance

• Plan de défense

• Responsabilité de la défense

• Remédiation

• Reconstruction

• Durcissement

• Surveillance de circonstance et surveillance long terme

• Mises en situation : évaluer les impacts, établir un plan de défense, construire l'organisation nécessaire

Module 5 : Sortie de crise... et l’après crise

• Critères de sortie de crise

• Analyse de la cause primaire ("root cause analysis")

• Construction du RETEX

• Plan d'actions post-crise

• Retour en mode projet et en "RUN"

• S'entraîner / exercices de crise

• Mises en situation : construction un plan d'actions post-crise, acter une sortie de crise, établir un RETEX

Synthèse : les clefs de la gestion de crise cyber

Mise en situation complète

​

Certification

Cette formation n'est pas certifiante

​​​

Évaluations et sanctions de la formation

• Quizz intermédiaires 

• Lab technique en fin de module

• Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

• Attestation de présence et de formation 

​

* Formation distanciel possible :

• de votre entreprise

• de chez vous

• de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

​

​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

1 jour soit 7 heures 

​

Prix public

690 € HT

​

Dates

à Paris (distanciel* possible sur mesure. Nous contacter​)​ ​

• 9 décembre 

​

Public concerné

• Directeur ou responsable des systèmes d'information

• Responsable de la sécurité des systèmes d'information

• Responsable de la gestion de crise

• Responsable des astreintes

• Responsable de la gestion des incidents

​

Objectifs pédagogiques

• Apprendre à mettre en place une organisation adaptée pour répondre efficacement aux situations
  de crise

• Apprendre à élaborer une communication cohérente en période de crise

• Apprendre à éviter les pièges induits par les situations de crise

• Tester votre gestion de crise SSI.

​

Pré requis 

Cette formation ne demande pas de pré-requis particuliers.

​

Méthode pédagogique

• Cours magistral avec des exemples basés sur le retour d'expérience des formateurs.

​

Support

• Support de cours au format papier en français

• Certificat attestant de la participation à la formation

​

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

​

Délai d’accès 

Se référer aux dates figurant au planning

​

📌 date confirmée

🚩 date presque garantie

💻 distanciel

​

Sur le même thème

• EBIOS 2010

• EBIOS 2018

• RSSI

• CISSP

• RGS

• CISA

• PCI DSS

• Sécurité Cloud Computing

• ISO 27001 Lead Implementer

• ISO 27005 Risk Manager

• ISO 27004

• SECUPROJET

​

Toutes nos formations en sécurité organisationnelle