Nous vous proposons un parcours conjugant un module sur le plan de continuité d'activité et un autre sur la gestion de crise en cas de cyberattaque.
Vous pouvez également suivre ce cycle à la carte :
Cybersécurité
plan de continuité & gestion de crise cyberattaque
- 3 jours (21 heures)
-
Disponible en classe virtuelle
-
-
A l'issue de cette formation, vous serez capable de :
Pour le module "Plan de continuité d'activité" :
-Prendre en compte les enjeux et risques métiers dans son domaine d’activité
-Comprendre le système de management de la continuité d’activité
-Formaliser un plan de continuité d’activité efficient
-Mettre en œuvre des solutions/stratégies pour réagir face à une crise
Pour le module "Gestion de crise en cas de cyberattaque" :
-Prendre en compte les enjeux et risques cyber dans son domaine d’activité
-Acquérir les fondamentaux de la gestion de crise
-Pouvoir formaliser un plan de gestion de crise en cas de cyberattaque
-S’entraîner à la gestion de crise en simulant le fonctionnement d’une cellule de crise -
Tout professionnel pouvant être appelé à intervenir au sein d’une entreprise en cas de crise orientée cyberattaque :
- Directeurs, membres de CODIR ou COMEX
- Responsable du Plan de Continuité d’Activité (RPCA - BCM)
- Chargé de gestion de crise
- Responsables opérationnels
- Responsable de la Sécurité des Systèmes d’Information (RSSI - CISO)
-
Cette formation est axée sur les cas pratiques, mises en situation. Ce n'est pas une formation de décryptage de la norme ISO 22301 mais le contenu de formation y fera référence. N'hésitez pas à consulter, en amont de la formation, le guide AFNOR "Cyber-résilience reconstruction du SI et continuité d'activité métiers en cas de cyberattaque paralysante".
-
Cette formation ne nécessite aucun prérequis.
Nous vous proposons un parcours conjugant un module sur le plan de continuité d'activité et un autre sur la gestion de crise en cas de cyberattaque.
Vous pouvez également suivre ce cycle à la carte :
A l'issue de cette formation, vous serez capable de :
Pour le module "Plan de continuité d'activité" :
-Prendre en compte les enjeux et risques métiers dans son domaine d’activité
-Comprendre le système de management de la continuité d’activité
-Formaliser un plan de continuité d’activité efficient
-Mettre en œuvre des solutions/stratégies pour réagir face à une crise
Pour le module "Gestion de crise en cas de cyberattaque" :
-Prendre en compte les enjeux et risques cyber dans son domaine d’activité
-Acquérir les fondamentaux de la gestion de crise
-Pouvoir formaliser un plan de gestion de crise en cas de cyberattaque
-S’entraîner à la gestion de crise en simulant le fonctionnement d’une cellule de crise
Tout professionnel pouvant être appelé à intervenir au sein d’une entreprise en cas de crise orientée cyberattaque :
- Directeurs, membres de CODIR ou COMEX
- Responsable du Plan de Continuité d’Activité (RPCA - BCM)
- Chargé de gestion de crise
- Responsables opérationnels
- Responsable de la Sécurité des Systèmes d’Information (RSSI - CISO)
Cette formation est axée sur les cas pratiques, mises en situation. Ce n'est pas une formation de décryptage de la norme ISO 22301 mais le contenu de formation y fera référence. N'hésitez pas à consulter, en amont de la formation, le guide AFNOR "Cyber-résilience reconstruction du SI et continuité d'activité métiers en cas de cyberattaque paralysante".
Cette formation ne nécessite aucun prérequis.
CONTENU DE LA FORMATION
-
Le Plan de continuité d'activité (PCA)
2 jours 14 h
-
Prendre en compte les enjeux et les risques métiers
- Les évènements pouvant provoquer une crise
- Les conséquences d’une crise
Comprendre le système de management de la continuité d’activité
- Structure de la norme ISO22301
- Lois et règlements liés à la continuité d’activité
Formaliser un plan de continuité d’activité
- Généralités
- Lancement du projet et identification des acteurs et des rôles
- Analyse de risques (risk analysis)
- Analyse d’impact sur l’activité (évaluation des besoins métiers) (business impact activity)
Mise en pratique : AIA (BIA)
Étudier et Mettre en œuvre des solutions pour réagir en cas de crise
- Identification des stratégies de continuité
- Étude de solutions techniques et organisationnelles
- Choix des solutions adaptées aux besoins identifiés
- Intégration des solutions retenues
- Formation et sensibilisation des acteurs
Mise en pratique : Plan Projet PCA
Tests, exercices et retours d’expériences
- Exemple de scénarii de test
- Retour d’expériences d’exercice de crise
État du marché de la continuité d’activité
- Organismes de certification
- Hébergeurs de site
- Outils (pour la communication, la gestion de crise, l’AIA, etc.)
-
-
Gestion de crise en cas de cyberattaque
1 jour 7 h
-
Prendre en compte les enjeux et les risques cyber
- Quels sont les différents types de menaces cyber?
- Quelles sont leurs conséquences sur l’entreprise?
- Identifier les systèmes d’alertes et les mesures de prévention
Comprendre les fondamentaux de la gestion de crise
- Définir un état de crise
- Maîtriser les étapes et moyens nécessaires à la gestion de crise
- Communication de crise : fondamentaux et bons réflexes
Formaliser un plan de gestion de crise en cas de cyberattaque
- Identifier le périmètre d’intervention (données/services/activités impactés)
- Identifier des parties prenantes impactées
- Définir les membres de la cellule de crise et de leurs suppléants
- Mesures opérationnelles : sauvegarde, restauration, reconstruction
- Communication interne et externe
- Rançon : to pay or not to pay ?
- Fin de crise et retour à la normale
- Retour d’expérience à chaud et/ou à froid
- Rédiger son plan d’action
S’entraîner à la gestion de crise
- Simulation d’un exercice de crise basé sur un scénario de cyberattaque
-
Les formateurs
Expert PCA et gestion de crise cyberattaque
Methode d'evaluation
- Une grille d’auto-positionnement est également à renseigner par l’apprenant en amont et en aval de la formation, permettant d’évaluer la progression sur les différents objectifs de la formation. Cette grille est appelée EDA « échelle de degré d’acquisition » et constitue l’évaluation formative du module.
- Un questionnaire à froid est envoyé et permet de mesurer l’utilité de la formation à 3 mois auprès du stagiaire et pose la question de la mise en pratique des connaissances.
La formation a été ajoutée à votre sélection
RéférenceC1820
Tarif de formation 2100,00 € HT
Repas Offert
Partager cette formation
RéférenceC1820
Formation sur-mesure à vos besoins.
Nous vous accompagnons spécifiquement
dans votre projet afin de vous trouver
une solution adaptée
Partager cette formation
Vous n'avez pas ajouté à votre sélection
shopping_cart
Continuer mes achats
shopping_cart
Veuillez télécharger cette attestation nécessaire pour la formation afin de poursuivre votre inscription
télécharger l'attestation et m'inscrireSaisissez vos coordonnées et recevez un email dès qu'une nouvelle session sera disponible pour cette formation
Fermerdone
Vous êtes bien inscrit sur la liste d'attente de cette formation et recevrez un email dès qu'une nouvelle session sera disponible !
Catalogue
3 jours (21 heures)
Disponible en classe virtuelle
Références C1820
Tarif de formation 2100,00 € HT
Repas offert
Choisir un lieu et une date de session
Références C1820
Formation sur-mesure à vos besoins.
Nous vous accompagnons spécifiquement
dans votre projet afin de vous trouver
une solution adaptée
Vous n'avez pas ajouté à votre sélection
shopping_cart
A l'issue de cette formation, vous serez capable de :
Pour le module "Plan de continuité d'activité" :
-Prendre en compte les enjeux et risques métiers dans son domaine d’activité
-Comprendre le système de management de la continuité d’activité
-Formaliser un plan de continuité d’activité efficient
-Mettre en œuvre des solutions/stratégies pour réagir face à une crise
Pour le module "Gestion de crise en cas de cyberattaque" :
-Prendre en compte les enjeux et risques cyber dans son domaine d’activité
-Acquérir les fondamentaux de la gestion de crise
-Pouvoir formaliser un plan de gestion de crise en cas de cyberattaque
-S’entraîner à la gestion de crise en simulant le fonctionnement d’une cellule de crise
Saisissez vos coordonnées et recevez un email dès qu'une nouvelle session sera disponible pour cette formation
Fermerdone
Vous êtes bien inscrit sur la liste d'attente de cette formation et recevrez un email dès qu'une nouvelle session sera disponible !
Contexte
Nous vous proposons un parcours conjugant un module sur le plan de continuité d'activité et un autre sur la gestion de crise en cas de cyberattaque.
Vous pouvez également suivre ce cycle à la carte :
Les objectifs
A l'issue de cette formation, vous serez capable de :
Pour le module "Plan de continuité d'activité" :
-Prendre en compte les enjeux et risques métiers dans son domaine d’activité
-Comprendre le système de management de la continuité d’activité
-Formaliser un plan de continuité d’activité efficient
-Mettre en œuvre des solutions/stratégies pour réagir face à une crise
Pour le module "Gestion de crise en cas de cyberattaque" :
-Prendre en compte les enjeux et risques cyber dans son domaine d’activité
-Acquérir les fondamentaux de la gestion de crise
-Pouvoir formaliser un plan de gestion de crise en cas de cyberattaque
-S’entraîner à la gestion de crise en simulant le fonctionnement d’une cellule de crise
Les plus
Cette formation est axée sur les cas pratiques, mises en situation. Ce n'est pas une formation de décryptage de la norme ISO 22301 mais le contenu de formation y fera référence. N'hésitez pas à consulter, en amont de la formation, le guide AFNOR "Cyber-résilience reconstruction du SI et continuité d'activité métiers en cas de cyberattaque paralysante".Prérequis
Cette formation ne nécessite aucun prérequis.Public concerné
Tout professionnel pouvant être appelé à intervenir au sein d’une entreprise en cas de crise orientée cyberattaque :- Directeurs, membres de CODIR ou COMEX
- Responsable du Plan de Continuité d’Activité (RPCA - BCM)
- Chargé de gestion de crise
- Responsables opérationnels
- Responsable de la Sécurité des Systèmes d’Information (RSSI - CISO)
CONTENU DE LA FORMATION
Le Plan de continuité d'activité (PCA)
2 jours 14 h
Prendre en compte les enjeux et les risques métiers
- Les évènements pouvant provoquer une crise
- Les conséquences d’une crise
Comprendre le système de management de la continuité d’activité
- Structure de la norme ISO22301
- Lois et règlements liés à la continuité d’activité
Formaliser un plan de continuité d’activité
- Généralités
- Lancement du projet et identification des acteurs et des rôles
- Analyse de risques (risk analysis)
- Analyse d’impact sur l’activité (évaluation des besoins métiers) (business impact activity)
Mise en pratique : AIA (BIA)
Étudier et Mettre en œuvre des solutions pour réagir en cas de crise
- Identification des stratégies de continuité
- Étude de solutions techniques et organisationnelles
- Choix des solutions adaptées aux besoins identifiés
- Intégration des solutions retenues
- Formation et sensibilisation des acteurs
Mise en pratique : Plan Projet PCA
Tests, exercices et retours d’expériences
- Exemple de scénarii de test
- Retour d’expériences d’exercice de crise
État du marché de la continuité d’activité
- Organismes de certification
- Hébergeurs de site
- Outils (pour la communication, la gestion de crise, l’AIA, etc.)
Gestion de crise en cas de cyberattaque
1 jour 7 h
Prendre en compte les enjeux et les risques cyber
- Quels sont les différents types de menaces cyber?
- Quelles sont leurs conséquences sur l’entreprise?
- Identifier les systèmes d’alertes et les mesures de prévention
Comprendre les fondamentaux de la gestion de crise
- Définir un état de crise
- Maîtriser les étapes et moyens nécessaires à la gestion de crise
- Communication de crise : fondamentaux et bons réflexes
Formaliser un plan de gestion de crise en cas de cyberattaque
- Identifier le périmètre d’intervention (données/services/activités impactés)
- Identifier des parties prenantes impactées
- Définir les membres de la cellule de crise et de leurs suppléants
- Mesures opérationnelles : sauvegarde, restauration, reconstruction
- Communication interne et externe
- Rançon : to pay or not to pay ?
- Fin de crise et retour à la normale
- Retour d’expérience à chaud et/ou à froid
- Rédiger son plan d’action
S’entraîner à la gestion de crise
- Simulation d’un exercice de crise basé sur un scénario de cyberattaque
Les formateurs
Expert PCA et gestion de crise cyberattaque
Methode d'evaluation
- Une grille d’auto-positionnement est également à renseigner par l’apprenant en amont et en aval de la formation, permettant d’évaluer la progression sur les différents objectifs de la formation. Cette grille est appelée EDA « échelle de degré d’acquisition » et constitue l’évaluation formative du module.
- Un questionnaire à froid est envoyé et permet de mesurer l’utilité de la formation à 3 mois auprès du stagiaire et pose la question de la mise en pratique des connaissances.