Gestion d`une cyber-crise
Transcription
Gestion d`une cyber-crise
Gestion d’une cyber-crise Référence Durée Dates Coût PC-203 2 jours (14 heures) Voir Planning 1 780 € HT + (23 € / repas en option) Avis de l’expert Objectifs de la formation Des études récentes montrent que plus de 40% des organisations ne disposent pas de politique de cyber sécurité alors même que la survenue d’une cyber-crise peut avoir de très graves conséquences. Les évènements récents (SONY, Cyber-attaques de plus de 30 000 sites web en France, …) ont accentué la sensibilisation des dirigeants sur les risques liés à l’usage des systèmes d’information et sur les impacts que peuvent avoir les incidents majeurs sur les services rendus ou sur l’image de l’organisation touchée. · Acquérir les connaissances indispensables à la mise en place d’une organisation de gestion de crise. · Acquérir les bonnes pratiques à prévoir pour gérer la crise et prévoir un retour en mode normal. · Acquérir les bons réflexes en matière de communication de crise et de gestion des relations avec les autorités compétentes. · Acquérir les connaissances pour formaliser les documents de gestion et de communication et les maintenir en condition opérationnelle. Il est aujourd’hui indispensable d’anticiper les évènements les plus graves et de s’organiser pour gérer une situation de crise afin de minimiser pour l’organisme les conséquences d’un incident majeur. La mise en œuvre d’une organisation et des procédures de crise ne s’improvise pas et doit être anticipée. La formation proposée, basée sur des exemples concrets, donne toutes les recettes pour accomplir cette mission et se préparer à gérer efficacement les situations de crise. Itinéraire pédagogique 1. · · · 2. · Introduction Quelques définitions relatives à la gestion de crise et à la continuité des activités Le cadre règlementaire et juridique appliqué au contexte de la gestion de crise Quelques exemples récents de sinistres informatiques graves médiatisés La gestion des risques pouvant être à l’origine de la cyber-crise Les modes d’attaques et risques encourus o o · · o · Espionnage et exfiltration de données stratégiques entraînant des pertes économiques. o Extraction et divulgation de données à des fins d’atteinte à la réputation. o Corruption d’intégrité des données générant une crise d’exploitation. o Attaque de systèmes industriels provoquant des pannes ou des accidents technologiques. o Mise en place de botnets amenant à des mises en cause judiciaires. o Actions de déstabilisation visant des dirigeants et des organisations, etc. o Rumeurs sur les réseaux sociaux. o L’intrusion informatique dans les réseaux de l’entreprise. o Attaque virale bloquant tous les postes de travail. o Faille de sécurité chez le fournisseur d’un service de cloud computing. L’appréciation des cyber-risques : sommes-nous exposés ? Quelles seraient les conséquences ? o o 3. · · · L’analyse de l’exposition aux cyber-risques L’analyse des impacts pour l’organisme en cas de cyber-sinistre Les mesures préventives pour limiter la survenance du sinistre o La politique de cyber sécurité o La sensibilisation des personnels encadrant ou non o Les bonnes pratiques de prévention des risques La surveillance et la gestion des incidents o Les solutions techniques pour surveiller les incidents o Les procédures de monitoring et de gestion des incidents La gestion de crise : Organisation, rôles et responsabilités Les cellules de crise o La Cellule de Crise Décisionnelle (CCD) o La(es) Cellule(s) de Crise Opérationnelle(s) (CCO) o Les responsabilités respectives des cellules de crise Les acteurs de la gestion de crise o Les membres des cellules de crise o Les référents du PCA dans les services o Les équipes opérationnelles en charge de mettre en œuvre les solutions de secours Les prises de décisions o lors du déclenchement de la crise o pendant la gestion de crise o lors du retour au mode normal lors de la gestion post-crise Les méthodes et les normes pour apprécier les cyber-risques L’analyse des enjeux métiers © Copyright Ageris GROUP www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 Toute reproduction Interdite Tél. : +33 (0)3 87 62 06 00 1/2 Gestion d’une cyber-crise Itinéraire pédagogique · Les rôles et les responsabilités des acteurs avant, pendant et après la cyber-crise · Les relations avec les fournisseurs o La prise en compte de la gestion de cyber-crise dans les contrats o L’implication des fournisseurs pendant la crise Les moyens nécessaires à la gestion de la cyber-crise · 6. · · · · · La formalisation du plan de gestion de crise et des procédures associées · Cas pratiques : exemples d’organisation et de plan de gestion de cyber-crise 7. La communication de crise Les acteurs de la communication : o La communication interne o La communication externe avec les clients o La communication externe avec les autorités compétentes o La communication avec les médias Les relations avec les autorités compétentes en cas de cyber-crise La formalisation des communiqués de crise La formalisation des procédures de communication Les moyens nécessaires à la communication de crise Cas pratiques : exemples de communiqués et de procédures · · · 4. · · · · · · 5. · · · · Les exercices de simulation de cyber-crise La préparation des exercices de simulation de cyber-crise: o Les protocoles de tests o Les fiches de suivi des tests La réalisation des exercices : o Rôles des observateurs o Rôles des acteurs de la gestion de crise La formalisation des rapports des tests Le bilan des tests et des exercices Le maintien en condition opérationnelle des procédures de gestion de crise La gouvernance à prévoir pour maintenir les dispositifs et les procédures de gestion de la cyber-crise L’audit des procédures de gestion de cyber-crise L’audit solutions opérationnelles de suivi de la crise La gestion des documents et des procédures de gestion et de communication de crise Les moyens nécessaires au maintien en condition opérationnelle de procédures de gestion de crise La formation des acteurs impliqués dans la gestion de la cyber-crise Le plan de formation des acteurs de la cyber-crise o La formation des membres des cellules de crise o La formation des référents dans les services o La formation des équipes opérationnelles La préparation des sessions de formations o Les supports pédagogiques o Les fiches de suivi Déroulement du stage Public concerné Une approche méthodologique participative permettant des échanges entre les participants et le formateur sur des retours d’expériences concrets : le formateur pressenti accompagne des responsables de la continuité d’activité depuis plusieurs années dans l’accomplissement de leurs missions. Le support de formation est utilisé pour présenter les éléments théoriques et les applications pratiques dans le domaine de la gestion d’une cyber-crise : le support est adapté au contexte actuel et aux obligations réglementaires en vigueur. Des documents annexes illustrent les cas concrets abordés durant la formation. · Le responsable du plan de continuité d’activité · Les dirigeants de l’organisme, membres ou non de la cellule de crise · Le Responsable de d’Information (RSSI) · Le Directeur des Systèmes d’Information (DSI) · Le Directeur des risques · Les équipes techniques en charge de mettre en œuvre les solutions de secours Bon à savoir Pré-requis Cette formation ne fait pas l’objet d’une évaluation des acquis. Non © Copyright Ageris GROUP www.ageris-training.com – Organisme de formation agréé n°4157 02486 57 la Sécurité du Système Toute reproduction Interdite Tél. : +33 (0)3 87 62 06 00 2/2