FOR_1511-0012

Gestion de crise IT/SSI

Public:

• Directeur ou responsable des systèmes d'information
• Responsable de la sécurité des systèmes d'information
• Responsable de la gestion de crise
• Responsable des astreintes
• Responsable de la gestion des incidents

Durée:

Programme:

• Enjeux et Objectifs de la gestion de crise

  • Vocabulaire

  • Qu'est-ce que la gestion de crise SSI?

• Rappel des fondamentaux sur la gestion des incidents de sécurité basée sur l'ISO 27035
• Analogies avec les autres processus

  • La gestion des incidents de sécurité

  • La continuité d'activité

  • La gestion de crise stratégique

• Analyse Forensique
• L'organisation de gestion de crise SSI

  • Acteurs et instances de la crise

  • Rôles et responsabilités

  • Préparation de la logistique

  • Documentation & Canevas

  • Outils de communication

• Processus de gestion de crise SSI

  • Détection et Alerte

  • Évaluation et Décision

  • Activation

  • Réagir

  • Pilotage de la crise

  • Retour à la normale

  • Tirer les enseignements

• Le facteur humain et les effets du stress
• Tests et exercices de crise SSI

  • Enjeux et objectifs

  • Types d'exercices et tests

  • Scénarios de crise

  • Préparation d'un exercice de crise SSI

  • Les outils et moyens

• Cas pratiques de gestion de crise SSI

Sanction:

• Cette formation n'est pas certifiante
• Formation délivrée en partenariat avec HS2