Retour à la catégorie

CYB-401
Gestion de crise Cyber - 2020

Organisation générale de la gestion de crise cybersécurité en entreprise

BUT :

Cette formation permettra aux participants d’acquérir ou d’approfondir leurs connaissances d’organisation générale de la gestion de crise cyber sécurité. Elle fournira une vision de la gestion de crise basée sur une approche globale alliant des aspects techniques et métiers.

DUREE ET EMPLOI DU TEMPS :

Le stage dure 1 jour (7 heures) et se compose de 2 parties :

* Une partie théorique qui représente environ 75% du stage
* Une partie pratique qui représente environ 25% du stage

ESPRIT GENERAL :

Les cas concrets d’attaque cyber sécurité se multiplient et ciblent des entités gouvernementales, des leaders industriels, des géants de l’informatique... Tous les types d’entreprises et d’organisations sont susceptibles d’être victimes d’attaques informatiques ciblant directement les données qui constituent le cœur de métier de l’organisation.
Une attaque cyber sécurité n’est pas uniquement une crise SI mais bien une crise métier. Elle requiert donc un traitement spécifique et global alliant juridique, communication, liaison avec des acteurs externes et avec les membres des entités informatiques.

PREREQUIS :

Niveau du stage : Base

Ce stage s'adresse à tout public, une connaissance des bases du SI suffit pour suivre cette formation. Des connaissances en cyber sécurité ou gestion de crise sont un plus mais ne sont pas nécessaires.

ANIMATEUR(S) :

Gérôme BILLOIS :
Senior Manager chez Solucom
Membre du CERT-Solucom
12 années d’expérience en sécurité de l’information
Certifications : CISSP, CISA, ISO 27001


Quelques expériences marquantes :
Pilotage de crise cyber sécurité
Accompagnent lors de crises relative à des attaques ciblées, dénis de services, intrusion sur des serveurs. Mise en oeuvre des actions, animation de l’équipe.
Organisation d’exercices de crise
Définition des scénarios à prendre en compte, construction des chronogrammes, animation avec la direction et les opérationnels.
Revue des processus de crise et exercice
Identification des scénarios de crise à prendre en compte, formalisation des processus, animation d’exercice
Construction de programmes cyber sécurité
Définition d’un programme cybercriminalité, validation au niveau COMEX, mise en place d’indicateurs de suivi au niveau groupe…

SOMMAIRE :

  • Module 1 : introduction aux menaces cyber sécurité
    * Qui vise aujourd’hui les grandes organisations ?
    * Quelles sont les motivations ?
    * Comment ces attaques se déroulent-elles ?
  • Module 2 : le cadre de la gestion de crise
    * Évocation des différents types de crise cyber
    * Retour sur des cas concrets de crises et leurs impacts organisationnels, financiers et techniques
    * Rappel des éléments de droit relatifs aux Systèmes d’informations (en particulier en cas d’investigation ou de tests de sécurité pouvant êtres réalisés).
  • Module 4 : la réponse à apporter
    * Processus de détection / qualification
    * Définition des cellules (décisionnelle / opérationnelle)
    * Ressources humaines requises
    * Moyens techniques nécessaires
  • Module 3 : Les différentes phases du processus de traitement de la crise
    * Détection et alerte
    * Qualification et escalade vers la crise
    * Gestion et traitement
    * Capitalisation
    Ces éléments seront traités à la fois sans l’angle des réponses opérationnelles au niveau SI (principe de réaction / investigation / reconstruction) et au niveau métier (communication / juridique / RH)
  • Module 5 : Les points clés pour être prêt
    * Comment mobiliser son organisation : les actions clés et leurs durées
    * Les écueils habituels de la gestion de crise
    * Synthèse des bonnes pratiques
  • Module 6 : Cas pratique d’étude d’organisation de crise
    * Déroulement d’un scénario d’attaque type
    * Réflexion avec les participants sur les postures à adopter au niveau communication, juridique et SI

DATE(S) :

à PARIS : réalisable à la demande

PRIX :

680,00 €€ HT (TVA 20 %)

voir conditions générales

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter