Cybersécurité
plan de continuité & gestion de crise cyberattaque

  • 3 jours (21 heures)

Vous souhaitez comprendre ce qu'est un plan de continuité d'activité? Consolider, mettre à jour le vôtre? Vous éprouvez le besoin d'anticiper une gestion de crise en cas de cyberattaque? Ce parcours est fait pour vous!

Il est également possible de suivre ces deux formations séparément :

- La formation "Plan de continuité d'activité"

- La formation "Gestion de crise en cas de cyberattaque"

  • Comprendre le système de management de la continuité d’activité
  • Formaliser un plan de continuité d’activité efficient
  • Prendre en compte les enjeux et risques cyber dans son domaine d’activité
  • Acquérir les fondamentaux de la gestion de crise
  • Pouvoir formaliser un plan de gestion de crise en cas de cyberattaque
  • S’entraîner à la gestion de crise en simulant le fonctionnement d’une cellule de crise

Tout professionnel pouvant être appelé à intervenir au sein d’une entreprise en cas de crise orientée cyberattaque :

  • Directeurs, membres de CODIR ou COMEX
  • Responsable du Plan de Continuité d’Activité (RPCA - BCM)
  • Chargé de gestion de crise
  • Responsables opérationnels
  • Responsable de la Sécurité des Systèmes d’Information (RSSI - CISO)

Des mises en situation, retours d'expériences permettent aux participants de vérifier par la pratique s'ils ont bien intégré les attendus de cette formation.

CONTENU DE LA FORMATION

  • Le Plan de continuité d'activité (PCA)

    2 jours 14 h

    • Prendre en compte les enjeux et les risques métiers

      • Les évènements pouvant provoquer une crise
      • Les conséquences d’une crise

      Comprendre le système de management de la continuité d’activité

      • Structure de la norme ISO22301
      • Lois et règlements liés à la continuité d’activité

      Formaliser un plan de continuité d’activité

      • Généralités
      • Lancement du projet et identification des acteurs et des rôles
      • Analyse de risques (risk analysis)
      • Analyse d’impact sur l’activité (évaluation des besoins métiers) (business impact activity)

      Mise en pratique : AIA (BIA)

      Étudier et Mettre en œuvre des solutions pour réagir en cas de crise

      • Identification des stratégies de continuité
      • Étude de solutions techniques et organisationnelles
      • Choix des solutions adaptées aux besoins identifiés 
      • Intégration des solutions retenues
      • Formation et sensibilisation des acteurs

      Mise en pratique : Plan Projet PCA

      Tests, exercices et retours d’expériences

       

      • Exemple de scénarii de test
      • Retour d’expériences d’exercice de crise

      État du marché de la continuité d’activité

       

      • Organismes de certification
      • Hébergeurs de site
      • Outils (pour la communication, la gestion de crise, l’AIA, etc.)
  • Gestion de crise en cas de cyberattaque

    1 jour 7 h

    • Prendre en compte les enjeux et les risques cyber

      • Quels sont les différents types de menaces cyber?
      • Quelles sont leurs conséquences sur l’entreprise?
      • Identifier les systèmes d’alertes et les mesures de prévention

      Comprendre les fondamentaux de la gestion de crise

      • Définir un état de crise
      • Maîtriser les étapes et moyens nécessaires à la gestion de crise 
      • Communication de crise : fondamentaux et bons réflexes

      Formaliser un plan de gestion de crise en cas de cyberattaque

      • Identifier le périmètre d’intervention (données/services/activités impactés)
      • Identifier des parties prenantes impactées
      • Définir les membres de la cellule de crise et de leurs suppléants
      • Mesures opérationnelles : sauvegarde, restauration, reconstruction
      • Communication interne et externe
      • Rançon : to pay or not to pay ? 
      • Fin de crise et retour à la normale
      • Retour d’expérience à chaud et/ou à froid
      • Rédiger son plan d’action

      S’entraîner à la gestion de crise

      • Simulation d’un exercice de crise basé sur un scénario de cyberattaque

Catalogue |

RéférenceC1820

Tarif de formation 1750,00 € HT

Repas Offert

S'inscrire à la formation

Sélectionner une région et une date

RéférenceC1820

Formation dans vos locaux,
à distance ou
sur-mesure à vos besoins

DEMANDER UN DEVIS INTER