Gestion de crise IT / SSI
Code stage
CRISIS-1
Durée
7 heures | 1 jours
Certification
non
Objectifs pédagogiques
- Décrire les méthodes de cyberattaque utilisées
- Estimer les conséquences que peut avoir une attaque informatique
- Expliquer le rôle des mécanismes de protection informatique
- Vous prémunir d’une attaque informatique
- Décrire le concept de risque cyber
Niveau requis
Avoir une connaissance technique de base des SI (Systèmes d'Information).
Public concerné
Responsables des SI, directeurs des SI, dirigeants, RSSI / CISO (responsables de la sécurité des SI).
Programme
Introduction à la gestion de crise IT
Périmètre
Définitions :
- D’évènement, d’incident, d’incident majeur
- De disponibilité, de continuité et de crise
- De priorité, gravité
Les menaces et opportunités (business des pirates)
- La riposte face aux risques
- Gestion de la surveillance
- Buts et objectifs, périmètre et valeur ajoutée
- Comment surveiller son SIEM (prévoir l’intégration d’un SIEM)
- Conception, élaboration et corrélation d’évènements
- Les outils et mécanismes
- Mise en place de l’IA
- Gestion des incidents de sécurité
- Politique de gestion des incidents de sécurité et gestion de l’escalade
- Echelle de temps
- Modèle d’incident de sécurité
- Les activités de la gestion des incidents de sécurité
- Les types d’escalades
- Managériales
- Fonctionnelles
- Tableau de bord de la sécurité
Gestion des incidents majeurs
- Comment réagir face à un incident majeur
- Points de mesure de l’incident majeur
- Profils pour encadrer un incident majeur
- Quelques techniques
- Clôture d’un incident majeur
- Gestion de la disponibilité
- Cycle de vie étendu de l’incident
- Mise en place des indicateurs de disponibilité
- Impacts et conséquences
- Conception particulière des fonctions métiers vitales
- Définir les niveaux de disponibilité et les coûts
- Gestion de la continuité
- Qu’est-ce qu’un PCI (Plan de Continuité Informatique) et non d’activité (PCA) ?
- Cycle de vie de la gestion de la continuité
- Les étapes d’élaboration d’un PCI
Les plans :
- De secours
- De reprise
- D’audit des plans
- De retour à la normale
- De maintenance
Construction du plan de secours
Dispositions techniques, architecturales et procédurales
Gestion de crise
Architecture d’un dispositif
- Système de veille et d’alerte
- Création d’une cellule de gestion de crise
- Logistique et moyens à mettre en oeuvre
- Outils de gestion de crise (tableau de bord, plan d’escalade…)
- Exemples de travaux pratiques (à titre indicatif)
- Exercices de gestion de crise
Maillage préventif
- Les premières choses à faire
- Questions essentielles
- Comment orienter la communication de crise
- Comment sortir de la crise
Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.