Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Gérer une cyber-crise

Gérer une cyber-crise

Anticiper pour mieux gérer

Des études récentes montrent que plus de 40% des organisations ne disposent pas de politique de cyber sécurité alors même que la survenue d’une cyber-crise peut avoir de très graves conséquences. Les évènements récents (SONY, Cyber-attaques de plus de 30 000 sites web en France, …) ont accentué la sensibilisation des dirigeants sur les risques liés à l’usage des systèmes d’information et sur les impacts que peuvent avoir les incidents majeurs sur les services rendus ou sur l’image de l’organisation touchée. Il est aujourd’hui indispensable d’anticiper les évènements les plus graves et de s’organiser pour gérer une situation de crise afin de minimiser les conséquences d’un incident majeur. La mise en œuvre d’une organisation et des procédures de crise ne s’improvise cependant pas et doit être anticipée. La formation proposée, basée sur des exemples concrets, donne toutes les recettes pour accomplir cette mission et se préparer à gérer efficacement les situations de crise.

Objectifs

  • Disposer des connaissances indispensables à la mise en place d’une organisation de gestion de crise
  • Connaître les bonnes pratiques pour gérer une crise et prévoir un retour en mode normal
  • Connaître les bons réflexes en matière de communication de crise et de gestion des relations avec les autorités compétentes
  • Savoir formaliser les documents de gestion et de communication et les maintenir en condition opérationnelle

Public

  • Responsable du plan de continuité d’activité
  • Dirigeants de l’organisme membres ou non de la cellule de crise
  • Responsable de la Sécurité du Système d’Information (RSSI)
  • Directeur des Systèmes d’Information (DSI)
  • Directeur des risques
  • Les équipes techniques en charge de mettre en œuvre les solutions de secours

Prérequis

  • Aucun

Programme de la formation

Introduction

  • Quelques définitions relatives à la gestion de crise et à la continuité des activités
  • Le cadre règlementaire et juridique appliqué au contexte de la gestion de crise
  • Quelques exemples récents de sinistres informatiques graves médiatisés

1ère partie : La gestion des risques pouvant être à l’origine de la cyber-crise

Les modes d’attaques et risques encourus

  • Espionnage et exfiltration de données stratégiques entraînant des pertes économiques
  • Extraction et divulgation de données à des fins d’atteinte à la réputation
  • Corruption d’intégrité des données générant une crise d’exploitation
  • Attaque de systèmes industriels provoquant des pannes ou des accidents technologiques
  • Mise en place de botnets amenant à des mises en cause judiciaires
  • Actions de déstabilisation visant des dirigeants et des organisations, etc...
  • Rumeurs sur les réseaux sociaux
  • L’intrusion informatique dans les réseaux de l’entreprise
  • Attaque virale bloquant tous les postes de travail
  • Faille de sécurité chez le fournisseur d’un service de cloud computing

L’appréciation des cyber-risques : sommes-nous exposés ? Quelles seraient les conséquences ?

  • Les méthodes et les normes pour apprécier les cyber-risques
  • L’analyse des enjeux métiers
  • L’analyse de l’exposition aux cyber-risques
  • L’analyse des impacts pour l’organisme en cas de cyber-sinistre

Les mesures préventives pour limiter la survenance du sinistre

  • La politique de cyber sécurité
  • La sensibilisation des personnels encadrant ou non
  • Les bonnes pratiques de prévention des risques

La surveillance et la gestion des incidents

  • Les solutions techniques pour surveiller les incidents
  • Les procédures de monitoring et de gestion des incidents

2ème partie : La gestion de crise : organisation, rôles et responsabilités

Les cellules de crise

  • La cellule de crise décisionnelle (CCD)
  • (CCO)
  • Les responsabilités respectives des cellules de crise

Les acteurs de la gestion de crise

  • Les membres des cellules de crise
  • Les référents du PCA dans les services
  • Les équipes opérationnelles en charge de mettre en œuvre les solutions de secours

Les prises de décisions

  • Lors du déclenchement de la crise
  • Pendant la gestion de crise
  • Lors du retour au mode normal lors de la gestion post-crise

Les rôles et les responsabilités des acteurs avant, pendant et après la cyber-crise

Les relations avec les fournisseurs

  • La prise en compte de la gestion de cyber-crise dans les contrats
  • L’implication des fournisseurs pendant la crise

Les moyens nécessaires à la gestion de la cyber-crise

La formalisation du plan de gestion de crise et des procédures associées

Cas pratiques : exemples d’organisation et de plan de gestion de cyber-crise

3ème partie : La communication de crise

Les acteurs de la communication

  • La communication interne
  • La communication externe avec les clients
  • La communication externe avec les autorités compétentes
  • La communication avec les médias

Les relations avec les autorités compétentes en cas de cyber-crise

La formalisation des communiqués de crise

La formalisation des procédures de communication

Les moyens nécessaires à la communication de crise

Cas pratiques : exemples de communiqués et de procédures

4ème partie : La formation des acteurs impliqués dans la gestion de la cyber-crise

Le plan de formation des acteurs de la cyber-crise

  • La formation des membres des cellules de crise
  • La formation des référents dans les services
  • La formation des équipes opérationnelles

La préparation des sessions de formations

  • Les supports pédagogiques
  • Les fiches de suivi

5ème partie : Les exercices de simulation de cyber-crise

La préparation des exercices de simulation de cyber-crise

  • Les protocoles de tests
  • Les fiches de suivi des tests

La réalisation des exercices

  • Rôles des observateurs
  • Rôles des acteurs de la gestion de crise

La formalisation des rapports des tests

Le bilan des tests et des exercices

6ème partie : Le maintien en condition opérationnelle des procédures de gestion de crise

La gouvernance à prévoir pour maintenir les dispositifs et les procédures de gestion de la cyber-crise

L’audit des procédures de gestion de cyber-crise

L’audit solutions opérationnelles de suivi de la crise

La gestion des documents et des procédures de gestion et de communication de crise

Les moyens nécessaires au maintien en condition opérationnelle de procédures de gestion de crise

Les + de cette formation

Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur pressenti accompagne des responsables de la continuité d’activité depuis plusieurs années dans l’accomplissement de leurs missions. Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques dans le domaine de la gestion d’une cyber-crise : le support est adapté au contexte actuel et aux obligations réglementaires en vigueur. Des documents annexes illustrent les cas concrets abordés durant la formation.