A l’issue de cette formation, vous serez capable de :

• Décrire les méthodes de cyberattaque utilisées
• Estimer les conséquences que peut avoir une attaque informatique
• Expliquer le rôle des mécanismes de protection informatique
• Vous prémunir d'une attaque informatique
• Décrire le concept de risque cyber.

Jour 1 - Matin

Introduction à la gestion de crise IT

• Périmètre
• Définitions :
• D'évènement, d'incident, d'incident majeur
• De disponibilité, de continuité et de crise
• De priorité, gravité
• Les menaces et opportunités (business des pirates)
• La riposte face aux risques

Gestion de la surveillance

• Buts et objectifs, périmètre et valeur ajoutée
• Comment surveiller son SIEM (prévoir l'intégration d'un SIEM)
• Conception, élaboration et corrélation d'évènements
• Les outils et mécanismes
• Mise en place de l'IA
• Mise en place Micro SOC

Gestion des incidents de sécurité

• Politique de gestion des incidents de sécurité et gestion de l'escalade
• Echelle de temps
• Modèle d'incident de sécurité
• Les activités de la gestion des incidents de sécurité
• Les types d'escalades
• Managériales
• Fonctionnelles
• Tableau de bord de la sécurité

Gestion des incidents majeurs

• Comment réagir face à un incident majeur
• Points de mesure de l'incident majeur
• Profils pour encadrer un incident majeur
• Quelques techniques
• Clôture d'un incident majeur

Jour 1 - Après-midi

Gestion de la disponibilité

• Cycle de vie étendu de l'incident
• Mise en place des indicateurs de disponibilité
• Impacts et conséquences
• Conception particulière des fonctions métiers vitales
• Définir les niveaux de disponibilité et les coûts

Gestion de la continuité

• Qu'est-ce qu'un PCI (Plan de Continuité Informatique) et non d'activité (PCA) ?
• Cycle de vie de la gestion de la continuité
• Les étapes d'élaboration d'un PCI
• Les plans :
• De secours
• De reprise
• D'audit des plans
• De retour à la normale
• De maintenance
• Construction du plan de secours
• Dispositions techniques, architecturales et procédurales

Gestion de crise

• Architecture d'un dispositif
• Système de veille et d'alerte
• Création d'une cellule de gestion de crise
• Logistique et moyens à mettre en oeuvre
• Outils de gestion de crise (tableau de bord, plan d'escalade...)
• Gestion de crise pour un OIV (Organisme d'Importance Vitale)

Exemples de travaux pratiques (à titre indicatif)

• Exercices de gestion de crise
• Maillage préventif
• Les premières choses à faire
• Questions essentielles
• Comment orienter la communication de crise
• Comment sortir de la crise
• Exemples d'un traitement pour un OIV / SIV