Formation « Gestion de crise cyber »
SECUCRISE  Version 2021

Résumé

Les méthodes proactives demeurent limitées et tout un chacun est confronté un jour à une crise due à des incidents informatiques ou un problème de sécurité. Il faut donc maîtriser cette réaction d'urgence et savoir y faire face.

Contenu

 

Module 1 : Gestion de crise cyber

  • Exemple de crises cyber

  • Cas concret détaillé d'une crise cyber "rançongiciel"

- Pourquoi est-ce la principale crainte des organisations ?
- Quel est l'état d'un système d'information et d'une organisation après le déclenchement d'un rançongiciel ?

- Description d'une chronologie classique : l'attaque, le constat, la réaction, le suivi et la sortie de crise

Module 2 : Dispositif de crise et les spécificités d’une cyber-attaque

  • Vocabulaire : Investigation/Inforensic, Plan de défense, Assainissement, Durcissement, Reconstruction, Main courante, etc.

  • Les spécificités d'une crise cyber

  • Qu'est-ce qu'un dispositif de gestion de crise cyber ?

  • Organisations types

  • Processus de la crise : la montée en crise, le lancement, les points de situation, la sortie de crise

  • Outillage

  • Facteurs humains et gestion du stress

  • Logistique et communication

  • Cyber-assurance

  • Mise en situation : qualification et premier plan d'actions

 

Module 3 : Observation & Investigation

  • Comprendre pour mieux agir

  • Plan d'investigation : vecteurs d'intrusion/patient 0, de propagation, mécanismes de persistance

  • Responsabilité de l'investigation

  • Posture d'observation

  • Actions clefs de l'investigation

  • Outillage du plan d'investigation

  • Interactions inter et intra cellules de crise

  • Mises en situations : définir une posture, mobiliser les ressources, établir un plan d'investigation

 

Module 4 : Défense & Surveillance

  • Plan de défense

  • Responsabilité de la défense

  • Remédiation

  • Reconstruction

  • Durcissement

  • Surveillance de circonstance et surveillance long terme

  • Mises en situation : évaluer les impacts, établir un plan de défense, construire l'organisation nécessaire

 

Module 5 : Sortie de crise... et l’après crise

  • Critères de sortie de crise

  • Analyse de la cause primaire ("root cause analysis")

  • Construction du RETEX

  • Plan d'actions post-crise

  • Retour en mode projet et en "RUN"

  • S'entraîner / exercices de crise

  • Mises en situation : construction un plan d'actions post-crise, acter une sortie de crise, établir un RETEX

 

Synthèse : les clefs de la gestion de crise cyber

Mise en situation complète

Certification

Cette formation n'est pas certifiante

Évaluations et sanctions de la formation

  • Quizz intermédiaires 

  • Lab technique en fin de module

  • Évaluation de satisfaction via un questionnaire pré formation, à chaud et à froid

  • Attestation de présence et de formation 

* Formation distanciel possible :

  • de votre entreprise

  • de chez vous

  • de nos locaux à Sophia Antipolis (équipement Cisco Webex Board)

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter contact@formation-IT.org

Durée 

1 jour soit 7 heures 

Prix public

690 € HT

Dates

à Paris (distanciel* possible sur mesure. Nous contacter)​ 

  • 9 décembre 

Public concerné

  • Directeur ou responsable des systèmes d'information

  • Responsable de la sécurité des systèmes d'information

  • Responsable de la gestion de crise

  • Responsable des astreintes

  • Responsable de la gestion des incidents

Objectifs pédagogiques

  • Apprendre à mettre en place une organisation adaptée pour répondre efficacement aux situations
    de crise

  • Apprendre à élaborer une communication cohérente en période de crise

  • Apprendre à éviter les pièges induits par les situations de crise

  • Tester votre gestion de crise SSI.

Pré requis 

Cette formation ne demande pas de pré-requis particuliers.

Méthode pédagogique

  • Cours magistral avec des exemples basés sur le retour d'expérience des formateurs.

Support

  • Support de cours au format papier en français

  • Certificat attestant de la participation à la formation

Modalité d'évaluation de la formation

Fiche d'évaluation remise aux stagiaires à l'issue de la formation afin de recueillir leurs impressions et identifier d'éventuels axes d'amélioration

Délai d’accès 

Se référer aux dates figurant au planning

📌 date confirmée

🚩 date presque garantie

💻 distanciel

Sur le même thème