Accueil    Formations    Informatique    Cybersécurité    Normes et méthodes    Gestion de crise IT / SSI

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Objectifs pédagogiques / Compétences visées

  • Décrire les méthodes de cyberattaque utilisées
  • Estimer les conséquences que peut avoir une attaque informatique
  • Expliquer le rôle des mécanismes de protection informatique
  • Vous prémunir d'une attaque informatique
  • Décrire le concept de risque cyber.

Niveau requis

Avoir une connaissance technique de base des SI (Systèmes d'Information).

Public concerné

Responsables des SI, directeurs des SI, dirigeants, RSSI / CISO (responsables de la sécurité des SI).

Programme

Introduction à la gestion de crise IT

  • Périmètre
  • Définitions :
    • D'évènement, d'incident, d'incident majeur
    • De disponibilité, de continuité et de crise
    • De priorité, gravité
  • Les menaces et opportunités (business des pirates)
  • La riposte face aux risques

Gestion de la surveillance

  • Buts et objectifs, périmètre et valeur ajoutée
  • Comment surveiller son SIEM (prévoir l'intégration d'un SIEM)
  • Conception, élaboration et corrélation d'évènements
  • Les outils et mécanismes
  • Mise en place de l'IA

Gestion des incidents de sécurité

  • Politique de gestion des incidents de sécurité et gestion de l'escalade
  • Echelle de temps
  • Modèle d'incident de sécurité
  • Les activités de la gestion des incidents de sécurité
  • Les types d'escalades
    • Managériales
    • Fonctionnelles
  • Tableau de bord de la sécurité

Gestion des incidents majeurs

  • Comment réagir face à un incident majeur
  • Points de mesure de l'incident majeur
  • Profils pour encadrer un incident majeur
  • Quelques techniques
  • Clôture d'un incident majeur

Gestion de la disponibilité

  • Cycle de vie étendu de l'incident
  • Mise en place des indicateurs de disponibilité
  • Impacts et conséquences
  • Conception particulière des fonctions métiers vitales
  • Définir les niveaux de disponibilité et les coûts

Gestion de la continuité

  • Qu'est-ce qu'un PCI (Plan de Continuité Informatique) et non d'activité (PCA) ?
  • Cycle de vie de la gestion de la continuité
  • Les étapes d'élaboration d'un PCI
  • Les plans :
    • De secours
    • De reprise
    • D'audit des plans
    • De retour à la normale
    • De maintenance
  • Construction du plan de secours
  • Dispositions techniques, architecturales et procédurales

Gestion de crise

  • Architecture d'un dispositif
  • Système de veille et d'alerte
  • Création d'une cellule de gestion de crise
  • Logistique et moyens à mettre en oeuvre
  • Outils de gestion de crise (tableau de bord, plan d'escalade...)

Exemples de travaux pratiques (à titre indicatif)

  • Exercices de gestion de crise
    • Maillage préventif
    • Les premières choses à faire
    • Questions essentielles
    • Comment orienter la communication de crise
    • Comment sortir de la crise

Modalités d’évaluation des acquis

  • En cours de formation, par des études de cas ou des travaux pratiques
  • Et, en fin de formation, par un questionnaire d'auto-évaluation ou une certification (M2i ou éditeur)

Partager cette formation Télécharger au format pdf Ajouter à mes favoris

Vous souhaitez suivre cette formation ?

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Choisissez la modalité souhaitée pour vous inscrire :

Votre société a besoin d'une offre personnalisée ? Contactez-nous

Faites-nous part de votre projet de formation, nous sommes là pour vous guider.

Contactez-nous