Retour à la catégorie

CYB-402
Gestion de crise Cyber - 2020

Gérer une crise cybersécurité majeure

BUT :

Cette formation permettra aux participants d'acquérir ou d'approfondir leurs connaissances de gestion de crise informatique majeure liée à la cyber sécurité. L'accent est mis sur les crises de grande ampleur qui nécessitent un traitement spécifique tant sur l'aspect organisationnel que technique.

DUREE ET EMPLOI DU TEMPS :

Le stage dure 2 jours, soit un total de 14 heures, et se compose de 2 parties :
* Une partie théorique qui représente environ 80% du stage
* Une partie pratique qui représente environ 20% du stage.

ESPRIT GENERAL :

Les cas concrets d’attaque d’ampleur se multiplient. Tous les types d’entreprises et d’organisations sont susceptibles d’être victimes d’attaques informatiques ciblant le cœur de métier de l’organisation, souvent constitué des données.
Ces attaques majeures visent à compromettre une large partie du SI pour s’y installer et pouvoir réaliser des actions malicieuses dans la durée.
Les retours d’expérience montrent la difficulté à gérer des crises d’un nouveau type. Ces crises sont difficiles à matérialiser, à traiter et finalement à clore de manière définitive. Comment réagir à ces attaques ? Quelles démarches et organisations doit-on mettre en place pour se préparer au mieux ? Quelles actions de traitements doivent être mises en œuvre ? Comment mobiliser largement sans pour autant révéler ses actions à l’attaquant ?

PREREQUIS :

Niveau du stage : Base

Ce stage s'adresse à un public ayant des connaissances de bases en système d'information et en cyber sécurité. Des connaissances en cyber sécurité ou gestion de crise sont un plus.

ANIMATEUR(S) :

Gérôme BILLOIS :
Senior Manager chez Solucom
Membre du CERT-Solucom
12 années d’expérience en sécurité de l’information
Certifications : CISSP, CISA, ISO 27001

Vincent NGUYEN :
Consultant en Sécurité & Risk Management chez Solucom
Membre du CERT-Solucom (first responder)
Expert technique (compétences forensics)
4 années d’expérience en sécurité de l’information
Certification : GIAC

SOMMAIRE :

  • Module 1 : Attaque cyber sécurité majeure de quoi parle-t-on ?
    * Retour d‘expérience sur des crises ayant touchés des grandes organisations
    * Critères de qualification de l’attaque
    * Méthodes d’attaque et outillage utilisée
  • Module 2 : Phase de détection / mobilisation
    * Critères de détection et confirmation d’une attaque ciblée
    * Équipes à mobiliser, zoom sur les aspects organisationnels, techniques et métiers
    * Moyens techniques et logistiques à mettre à disposition
    * Mobilisation éventuel d’acteurs externes (régulateurs, autorités, huissier…)
    * Bonnes pratiques et premiers réflexes
  • Module 3 : Phase d’observation
    * Pourquoi est-il nécessaire d’observer avant d’agir ?
    * Les deux piliers de la gestion d’une crise majeure : timeline et plan de défense
    * Construction de la timeline, le reporting / pilotage, l’outillage d’investigation
    * Interaction avec les métiers pour définir les zones de risques majeures (" zone d’arrêt d’urgence ")
    * Construction du plan de défense : définition des actions du plan de défense (réseau, poste de travail, DNS, accès Internet, serveurs, applications…),
  • Module 4 : Phase de déclenchement du plan de défense
    * Déroulement du plan de défense et éradication de l’attaque : zoom sur le déclenchement et les bonnes pratiques de gestion des effets associés
  • Module 5 : Phase de surveillance accrue et reconstruction
    * Objectifs et actions à court terme pour s’assurer de la fin de l’attaque
    * Principes de reconstruction du SI et besoin de mobilisation
    * Débriefing
  • Module 6 : Cas pratique d’exercice de gestion de crise informatique majeure
    * Exposition de la situation de l’entreprise ciblée
    * Éléments de détection et réalisation de la qualification de l’attaque
    * Construction collaborative de la timeline et du plan de défense
    * Différents stimuli complémentaires seront proposés
    * Construction du plan de défense et proposition d’application
    * Débriefing et éléments sur le plan de reconstruction

DATE(S) :

à PARIS : réalisable à la demande

PRIX :

1 150,00 €€ HT (TVA 20 %)

voir conditions générales

Télécharger le pdf
Imprimer
Télécharger le bulletin d'inscription
Nous contacter