top of page

SECUCRISE - Formation Gestion de crise Cyber 
3 jours (21 heures)

Résumé

Les méthodes proactives demeurent limitées et tout un chacun est confronté un jour à une crise due à des incidents informatiques ou un problème de sécurité. Il faut donc maîtriser cette réaction d'urgence et savoir y faire face.

Contenu

 

Module 1 : Gestion de crise cyber

  • Exemple de crises cyber

  • Cas concret détaillé d'une crise cyber "rançongiciel"

    • Pourquoi est-ce la principale crainte des organisations ?

    • Quel est l'état d'un système d'information et d'une organisation après le déclenchement d'un rançongiciel ?

    • Description d'une chronologie classique : l'attaque, le constat, la réaction, le suivi et la sortie de crise

Module 2 : Dispositif de crise et les spécificités d’une cyber-attaque

  • Vocabulaire : Investigation/Inforensic, Plan de défense, Assainissement, Durcissement, Reconstruction, Main courante, etc.

  • Les spécificités d'une crise cyber

  • Qu'est-ce qu'un dispositif de gestion de crise cyber ?

  • Organisations types

  • Processus de la crise : la montée en crise, le lancement, les points de situation, la sortie de crise

  • Outillage

  • Facteurs humains et gestion du stress

  • Logistique et communication

  • Cyber-assurance

  • Mise en situation : qualification et premier plan d'actions

 

Module 3 : Observation & Investigation

  • Comprendre pour mieux agir

  • Plan d'investigation : vecteurs d'intrusion/patient 0, de propagation, mécanismes de persistance

  • Responsabilité de l'investigation

  • Posture d'observation

  • Actions clefs de l'investigation

  • Outillage du plan d'investigation

  • Interactions inter et intra cellules de crise

  • Mises en situations : définir une posture, mobiliser les ressources, établir un plan d'investigation

 

Module 4 : Défense & Surveillance

  • Plan de défense

  • Responsabilité de la défense

  • Remédiation

  • Reconstruction

  • Durcissement

  • Surveillance de circonstance et surveillance long terme

  • Mises en situation : évaluer les impacts, établir un plan de défense, construire l'organisation nécessaire

 

Module 5 : Sortie de crise... et l’après crise

  • Critères de sortie de crise

  • Analyse de la cause primaire ("root cause analysis")

  • Construction du RETEX

  • Plan d'actions post-crise

  • Retour en mode projet et en "RUN"

  • S'entraîner / exercices de crise

  • Mises en situation : construction un plan d'actions post-crise, acter une sortie de crise, établir un RETEX

 

Synthèse : les clefs de la gestion de crise cyber

 

Mise en situation complète

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

Financement

- Plan de développement des compétences (OPCO)

- FSE (Fonds social européen) - financement 50%

- France Travail (ex Pôle Emploi)

- Fonds propres de l'entreprise ou de la personne

- CPF (pas pris en charge)

- Paiement 3 fois sans frais possible

Durée 

3 jours soit 21 heures 

Prix public

2 330 €HT

Dates à Paris ou Distanciel

​​Cf. planning

Public concerné

  • Directeur ou responsable des systèmes d'information

  • Responsable de la sécurité des systèmes d'information

  • Responsable de la gestion de crise

  • Responsable des astreintes

  • Responsable de la gestion des incidents

Objectifs pédagogiques

  • Apprendre à mettre en place une organisation adaptée pour répondre efficacement aux situations
    de crise

  • Apprendre à élaborer une communication cohérente en période de crise

  • Apprendre à éviter les pièges induits par les situations de crise

  • Tester votre gestion de crise SSI.

Pré requis 

Cette formation ne demande pas de pré-requis particuliers.

Méthode pédagogique

  • Cours magistral avec des exemples basés sur le retour d'expérience des formateurs.

Support

  • Support de cours au format papier en français

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Délai d’accès 

Se référer aux dates figurant au planning

Handicap

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

bottom of page