Public : Responsable du Plan de Continuité Informatique et de la gestion des crises du SI - Responsable de la Sécurité du Système d’Information (RSSI) - Manager d’équipe en charge de gérer une cybercrise - Gestionnaires d’incidents et de problèmes - Responsable du Plan de Continuité d’Activité (RPCA) et de la gestion de crise - Dirigeant d’un organisme, membres ou non de la cellule de crise - Directeur des risques - Directeur et manager ayant à gérer des crises, y compris cyber
Durée : 2 jour(s)
Pré-requis : Connaître le fonctionnement général du système d’information de l’organisme et avoir une première expérience de gestion de crise, d’incident ou de continuité d’activité
Objectifs : Présenter l’environnement des cybermenaces et les risques de cyber-crise - Rappeler les bases de la gestion de crise et de la continuité d’activité - Réaliser le lien entre la gestion d’une cyberattaque et la gestion de crise « classique »- Anticiper la cyber-crise par la mise en œuvre d’un dispositif organisationnel et technique efficace - Prendre de la hauteur et se positionner comme gestionnaire d’une crise cyber- Donner les clés de la gestion d’une cyber-crise, de l’alerte jusqu’au bilan - Permettre aux participants de se mettre en situation grâce à un exercice de gestion d’une cyber-crise
Sanction : Attestation de fin de formation mentionnant le résultat des acquis
Référence : CYB102745-F
Accessibilité : Si vous êtes en situation de handicap, nous sommes en mesure de vous accueillir, n'hésitez pas à nous contacter à referenthandicap@dawan.fr, nous étudierons ensemble vos besoins
Contact : commercial@dawan.fr
1 575,00 € HT
Situer la cyber-crise parmi les différents types de crises que peut rencontrer une organisation
Identifier les grandes familles de cybermenaces susceptibles de déclencher une crise : ransomware, fuite massive de données, indisponibilité prolongée du SI, fraude
Mesurer les impacts potentiels : indisponibilité des services, pertes financières, enjeux réglementaires, atteinte à l’image et à la confiance
Relier la cyber-crise aux enjeux de gouvernance, de communication et de responsabilité de la direction
Atelier fil rouge : analyser un ou deux exemples de cyber-crises médiatisées et en tirer les principaux enseignements de gouvernance et de gestion
Revenir sur les notions clés : incident majeur, crise, cellule de crise, PCA, PRA, plans de secours
Clarifier les rôles et responsabilités en situation de crise : direction générale, DSI, RSSI, métiers, communication, juridique, RH
Distinguer gestion opérationnelle de l’incident et pilotage stratégique de la crise
Comprendre l’articulation entre continuité d’activité, reprise informatique et gestion des parties prenantes internes et externes
Atelier fil rouge : cartographier la gestion de crise existante dans son organisation (forces, faiblesses, zones floues)
Identifier ce qui différencie une cyberattaque d’un incident technique « classique » (incertitude, temporalité, adversaire, médiatisation potentielle)
Comprendre comment un incident cyber se transforme en crise (seuils de bascule, critères, déclenchement de la cellule de crise)
Articuler les équipes techniques (SOC, équipes d’exploitation, prestataires) avec la cellule de crise et la direction
Mettre en cohérence les plans techniques (PRA, plans de secours) avec les plans de crise et de communication
Atelier fil rouge : à partir d’un scénario d’attaque, identifier le moment où l’on doit basculer en mode crise et alerter la gouvernance
Définir un dispositif de préparation à la cyber-crise : rôles, circuits d’alerte, documentation, outils
Identifier les prérequis techniques et organisationnels : inventaires, cartographies, plans, contacts clés, procédures succinctes
Préparer les supports pour le pilotage de crise : fiches réflexes, grilles de décision, tableaux de bord, modèles de messages
Prévoir la coordination avec les prestataires externes, assureurs cyber, autorités, partenaires stratégiques
Atelier fil rouge : élaborer une fiche réflexe « cyber-crise » simple et opérationnelle pour son organisation
Structurer les premières heures : détection, qualification, escalade, déclenchement de la cellule de crise
Organiser le travail de la cellule de crise : rythme des réunions, répartition des rôles, prise de décision, traçabilité
Piloter les axes clés : diagnostic technique, continuité des activités, communication interne et externe, relation clients et partenaires
Gérer le temps long : stabilisation, reprise progressive, gestion de la fatigue et du stress des équipes
Atelier fil rouge : simuler les premières heures d’une cyber-crise en définissant les décisions à prendre et les informations à faire remonter
Clarifier la différence entre gestion des incidents, des problèmes et gestion de crise
Organiser la collecte des faits, des preuves et des éléments techniques nécessaires à l’enquête
S’appuyer sur les processus existants ITIL ou internes : gestion d’incidents, problèmes, changements, vulnérabilités
Préparer le retour d’expérience (RETEX) technique, organisationnel et managérial
Atelier fil rouge : construire une trame de compte rendu de crise cyber à l’usage de la direction et des autorités si besoin
Identifier les parties prenantes : collaborateurs, clients, partenaires, autorités, médias, réseaux sociaux
Définir les principes d’une communication de crise efficace : transparence mesurée, cohérence, régularité, maîtrise des messages
Articuler communication de crise et obligations légales (notifications, régulateurs, CNIL, etc.)
Gérer les rumeurs, les fuites d’information et l’exposition médiatique
Atelier fil rouge : rédiger un message interne et un message externe adaptés à un scénario de cyber-crise
Participer à un exercice fil rouge de gestion de cyber-crise (type jeu de rôle ou exercice sur table)
Vivre les différentes phases : alerte, montée en charge, décisions clés, communication, stabilisation
Expérimenter la coordination entre cellule de crise, équipes techniques et métiers
Identifier les points forts et les axes d’amélioration de sa posture de gestionnaire de crise
Atelier fil rouge : exercice de gestion de crise cyber, avec débriefing collectif sur les décisions prises et les leviers d’amélioration
Synthétiser les bonnes pratiques de préparation et de gestion d’une cyber-crise
Clarifier son propre rôle et ses responsabilités dans une future situation de crise cyber
Identifier les actions prioritaires à mettre en œuvre à l’issue de la formation (documentation, organisation, exercices, sensibilisations)
Construire une première feuille de route « gestion de cyber-crise » adaptée à son contexte
Atelier fil rouge final : formaliser un mini plan d’actions personnel et organisationnel pour renforcer la gestion des cyber-crises
Délai d'accès :Le délai d’accès à la formation certifiante est de 7 jours après validation du dossier. Dans le cas d’un financement via votre CPF, la validation de votre dossier devra être réalisée 11 jours ouvrés avant le début de formation
Modalités d’évaluation : Les évaluations en cours de formations sont réalisées par les ateliers de mise en pratique et les échanges avec les formateurs
Pour suivre une session à distance depuis l'un de nos centres, contactez-nous.
Aucune date de programmée actuellement. Pour plus d'information sur les prochaines sessions, nous vous invitons à joindre le service commercial par téléphone au 09 72 37 73 73 (prix d'un appel local) ou depuis notre formulaire de contact.
Bât Ravezies - 2e étage 250 avenue Emile Counord
33300 Bordeaux
Liaison directe de la gare Bordeaux Saint-Jean via le tram C
Rue de la Loi, 23
1040 Bruxelles
32 Boulevard Vincent Gâche
44000 Nantes
c/o CCI France Suisse Route de Jussy 35 Case postale 6298
CH-1211 Thônex - Genève
46 rue des Canonniers - 2è étage
59800 Lille
Proche des deux gares
5 Rue Goethe
L-1637 Luxembourg
62 rue de Bonnel - 1er étage Ascenseur à droite de l'entrée
69003 Lyon
38/40 rue de la République Escalier A, 1er étage
13001 Marseille
A proximité du vieux port
26 Allée de Mycènes Le Thèbes, Bât. A, 3è étage
34000 Montpellier
Quartier Antigone
32 Boulevard Vincent Gâche 5 ème étage
44200 Nantes
455 promenade des Anglais Bât Arenice, 7è étage
06200 Nice
11 rue Antoine Bourdelle
75015 Paris
dans le 15e arrondissement
3 place du Général Giraud
35000 Rennes
4 rue de Sarrelouis - 4è étage
67000 Strasbourg
1 place Occitane Bât. Le Sully - 4è étage
31000 Toulouse
Proche de Jean-Jaurès et du Capitole