Gestion de crise IT / SSI

Objectifs pédagogiques

• Décrire les méthodes de cyberattaque utilisées
• Estimer les conséquences que peut avoir une attaque informatique
• Expliquer le rôle des mécanismes de protection informatique
• Vous prémunir d’une attaque informatique
• Décrire le concept de risque cyber

Programme

Introduction à la gestion de crise IT

Périmètre
Définitions :

• D’évènement, d’incident, d’incident majeur
• De disponibilité, de continuité et de crise
• De priorité, gravité

Les menaces et opportunités (business des pirates)

• La riposte face aux risques
• Gestion de la surveillance
• Buts et objectifs, périmètre et valeur ajoutée
• Comment surveiller son SIEM (prévoir l’intégration d’un SIEM)
• Conception, élaboration et corrélation d’évènements
• Les outils et mécanismes
• Mise en place de l’IA
• Gestion des incidents de sécurité
• Politique de gestion des incidents de sécurité et gestion de l’escalade
• Echelle de temps
• Modèle d’incident de sécurité
• Les activités de la gestion des incidents de sécurité
• Les types d’escalades
• Managériales
• Fonctionnelles
• Tableau de bord de la sécurité

Gestion des incidents majeurs

• Comment réagir face à un incident majeur
• Points de mesure de l’incident majeur
• Profils pour encadrer un incident majeur
• Quelques techniques
• Clôture d’un incident majeur
• Gestion de la disponibilité
• Cycle de vie étendu de l’incident
• Mise en place des indicateurs de disponibilité
• Impacts et conséquences
• Conception particulière des fonctions métiers vitales
• Définir les niveaux de disponibilité et les coûts
• Gestion de la continuité
• Qu’est-ce qu’un PCI (Plan de Continuité Informatique) et non d’activité (PCA) ?
• Cycle de vie de la gestion de la continuité
• Les étapes d’élaboration d’un PCI

Les plans :

• De secours
• De reprise
• D’audit des plans
• De retour à la normale
• De maintenance

Construction du plan de secours

Dispositions techniques, architecturales et procédurales
Gestion de crise

Architecture d’un dispositif

• Système de veille et d’alerte
• Création d’une cellule de gestion de crise
• Logistique et moyens à mettre en oeuvre
• Outils de gestion de crise (tableau de bord, plan d’escalade…)
• Exemples de travaux pratiques (à titre indicatif)
• Exercices de gestion de crise

Maillage préventif

• Les premières choses à faire
• Questions essentielles
• Comment orienter la communication de crise
• Comment sortir de la crise

Le contenu de ce programme peut faire l’objet d’adaptation selon les niveaux, prérequis et besoins des apprenants.