Cybersécurité
plan de continuité & gestion de crise cyberattaque

  • 3 jours (21 heures)

Nous vous proposons un parcours conjugant un module sur le plan de continuité d'activité et un autre sur la gestion de crise en cas de cyberattaque.

Vous pouvez également suivre ce cycle à la carte :

-Plan de continuité d'activité

-Gestion de crise en cas de cyberattaque

Tout professionnel pouvant être appelé à intervenir au sein d’une entreprise en cas de crise orientée cyberattaque :

  • Directeurs, membres de CODIR ou COMEX
  • Responsable du Plan de Continuité d’Activité (RPCA - BCM)
  • Chargé de gestion de crise
  • Responsables opérationnels
  • Responsable de la Sécurité des Systèmes d’Information (RSSI - CISO)

CONTENU DE LA FORMATION

  • Le Plan de continuité d'activité (PCA)

    2 jours 14 h

    • Prendre en compte les enjeux et les risques métiers

      • Les évènements pouvant provoquer une crise
      • Les conséquences d’une crise

      Comprendre le système de management de la continuité d’activité

      • Structure de la norme ISO22301
      • Lois et règlements liés à la continuité d’activité

      Formaliser un plan de continuité d’activité

      • Généralités
      • Lancement du projet et identification des acteurs et des rôles
      • Analyse de risques (risk analysis)
      • Analyse d’impact sur l’activité (évaluation des besoins métiers) (business impact activity)

      Mise en pratique : AIA (BIA)

      Étudier et Mettre en œuvre des solutions pour réagir en cas de crise

      • Identification des stratégies de continuité
      • Étude de solutions techniques et organisationnelles
      • Choix des solutions adaptées aux besoins identifiés 
      • Intégration des solutions retenues
      • Formation et sensibilisation des acteurs

      Mise en pratique : Plan Projet PCA

      Tests, exercices et retours d’expériences

       

      • Exemple de scénarii de test
      • Retour d’expériences d’exercice de crise

      État du marché de la continuité d’activité

       

      • Organismes de certification
      • Hébergeurs de site
      • Outils (pour la communication, la gestion de crise, l’AIA, etc.)
  • Gestion de crise en cas de cyberattaque

    1 jour 7 h

    • Prendre en compte les enjeux et les risques cyber

      • Quels sont les différents types de menaces cyber?
      • Quelles sont leurs conséquences sur l’entreprise?
      • Identifier les systèmes d’alertes et les mesures de prévention

      Comprendre les fondamentaux de la gestion de crise

      • Définir un état de crise
      • Maîtriser les étapes et moyens nécessaires à la gestion de crise 
      • Communication de crise : fondamentaux et bons réflexes

      Formaliser un plan de gestion de crise en cas de cyberattaque

      • Identifier le périmètre d’intervention (données/services/activités impactés)
      • Identifier des parties prenantes impactées
      • Définir les membres de la cellule de crise et de leurs suppléants
      • Mesures opérationnelles : sauvegarde, restauration, reconstruction
      • Communication interne et externe
      • Rançon : to pay or not to pay ? 
      • Fin de crise et retour à la normale
      • Retour d’expérience à chaud et/ou à froid
      • Rédiger son plan d’action

      S’entraîner à la gestion de crise

      • Simulation d’un exercice de crise basé sur un scénario de cyberattaque

Catalogue |

RéférenceC1820

Tarif de formation 1815,00 € HT

Repas Offert

S'inscrire à la formation

Sélectionner une région et une date

RéférenceC1820

Formation dans vos locaux,
à distance ou
sur-mesure à vos besoins

DEMANDER UN DEVIS INTER