Formation Anticiper et gérer une crise cyber
- Référence : SECCRISE
- Durée : 14 heures
- Certification : Non
- Eligible CPF : Non
CONNAISSANCES PREALABLES
- Connaissances de base en technologies de l’information et en sécurité des systèmes d’information. Idéalement une première expérience en gestion de crise ou exercice de gestion de crise quel que soit le domaine.
PROFIL DES STAGIAIRES
- Toute personne (RSSI, risk manager, directeur sûreté-sécurité, gestionnaire de crise, etc.) amenée à définir un dispositif opérationnel de gestion de crise cyber au sein de son organisation ou à participer à ce dispositif en cas de cyberattaque.
OBJECTIFS
- Une crise d’origine cyber se caractérise par certaines particularités qu’il est important d’appréhender afin de mettre en place une organisation et un dispositif opérationnel de gestion de crise en cas de cyberattaque, adapté, agile et réactif. Cette formation de deux jours a vocation à vous donner les clés pour anticiper, vous préparer et gérer une crise cyber
METHODES PEDAGOGIQUES
- 6 à 12 personnes maximum par cours, 1 poste de travail par stagiaire
- Remise d’une documentation pédagogique papier ou numérique pendant le stage
- La formation est constituée d’apports théoriques, d’exercices pratiques et de réflexions
METHODES D'EVALUATION DES ACQUIS
- Auto-évaluation des acquis par le stagiaire via un questionnaire
- Attestation de fin de stage adressée avec la facture
FORMATEUR
Consultant-Formateur expert Sécurité défensive
CONTENU DU COURS Sécurité défensive
1 - Menace et risque cyber
- Panorama de la menace cyber
- Comment les attaquants procèdent-ils ?
- Pourquoi les attaques réussissent-elles si souvent ?
2 - Qu'est-ce qu'une crise d'origine cyber
- Les fondamentaux de la gestion de crise
- Les spécificités d’une crise d’origine cyber
3 - Anticiper et se préparer à affronter une crise cyber
- Mettre en place ou ajuster les prérequis
- Bâtir une organisation et un dispositif opérationnel pour agir dans l’urgence
- Formaliser une stratégie de communication de crise
- Tester et améliorer ses capacités dans le cadre d’exercices
4 - Réagir efficacement en adoptant de bonnes pratiques
- Gérer les seuils d’escalade jusqu’au passage en crise
- Appliquer les premières mesures de réaction et de remédiation
- Articuler le pilotage de la crise et la réponse à incident
- Communiquer efficacement
- Réussir sa sortie de crise et tirer les leçons
5 - Mise en situation
- Exercice sur table de gestion d’une crise cyber
- Débriefing : échanges, retours d’expérience et enseignements