Aquantic training - Formation

Gestion de crise IT

Icône DuréeDurée

2 jours - 14 heures

Icône EuroPrix

1750 € HT

Icône EtoileAvis (1)

100%

Icône RéférenceRéférence

AQ-GCI-131

Icône TypeType

🏢 Intra

Public

Responsables des SI, directeurs des SI, dirigeants, RSSI / CISO (responsables de la sécurité des SI).

Pré-requis

Avoir une connaissance technique de base des SI (Systèmes d'Information).

Objectifs

  • Décrire les méthodes de cyberattaque utilisées.
  • Estimer les conséquences que peut avoir une attaque informatique.
  • Expliquer le rôle des mécanismes de protection informatique.
  • Vous prémunir d'une attaque informatique.
  • Décrire le concept de risque cyber.

Programme

Introduction à la Gestion de Crise IT: Périmètre et Définitions:

  • Événement, incident, incident majeur.
  • Disponibilité, continuité, et crise.
  • Priorité, gravité.
  • Menaces et opportunités (business des pirates).
  • Stratégies de riposte face aux risques.

Gestion de la Surveillance:

  • Objectifs, périmètre, et valeur ajoutée.
  • Surveillance du SIEM (prévoir l'intégration d'un SIEM).
  • Conception, élaboration, et corrélation d'événements.
  • Outils et mécanismes.
  • Intégration de l'IA.

Gestion des Incidents de Sécurité:

  • Politique de gestion des incidents de sécurité et gestion de l'escalade.
  • Échelle de temps.
  • Modèle d'incident de sécurité.
  • Activités de la gestion des incidents de sécurité.
  • Types d'escalades: managériales, fonctionnelles.
  • Tableau de bord de la sécurité.

Gestion des Incidents Majeurs:

  • Réaction face à un incident majeur.
  • Points de mesure de l'incident majeur.
  • Profils pour encadrer un incident majeur.
  • Techniques de gestion.
  • Clôture d'un incident majeur.
  • Gestion de la Disponibilité:
  • Cycle de vie étendu de l'incident.
  • Indicateurs de disponibilité.
  • Impacts et conséquences.
  • Conception des fonctions métiers vitales.
  • Définition des niveaux de disponibilité et des coûts.

Gestion de la Continuité:

  • PCI (Plan de Continuité Informatique) vs. PCA (Plan de Continuité d'Activité).
  • Cycle de vie de la gestion de la continuité.
  • Étapes d'élaboration d'un PCI.
  • Plans de secours, de reprise, d'audit, de retour à la normale, de maintenance.
  • Construction du plan de secours.
  • Dispositions techniques, architecturales, et procédurales.

Gestion de Crise:

  • Architecture du dispositif.
  • Système de veille et d'alerte.
  • Création d'une cellule de gestion de crise.
  • Logistique et moyens à mettre en œuvre.
  • Outils de gestion de crise (tableau de bord, plan d'escalade, etc.).

Modalités et informations pratiques

Gestion de crise IT

Icône DuréeDurée

2 jours - 14 heures

Icône EuroPrix

1750 € HT

Icône EtoileAvis (1)

100%

Icône RéférenceRéférence

Icône TypeType

Intra

Public

Responsables des SI, directeurs des SI, dirigeants, RSSI / CISO (responsables de la sécurité des SI).

Pré-requis

Avoir une connaissance technique de base des SI (Systèmes d'Information).

Objectifs

  • Décrire les méthodes de cyberattaque utilisées.
  • Estimer les conséquences que peut avoir une attaque informatique.
  • Expliquer le rôle des mécanismes de protection informatique.
  • Vous prémunir d'une attaque informatique.
  • Décrire le concept de risque cyber.

Programme

Introduction à la Gestion de Crise IT: Périmètre et Définitions:

  • Événement, incident, incident majeur.
  • Disponibilité, continuité, et crise.
  • Priorité, gravité.
  • Menaces et opportunités (business des pirates).
  • Stratégies de riposte face aux risques.

Gestion de la Surveillance:

  • Objectifs, périmètre, et valeur ajoutée.
  • Surveillance du SIEM (prévoir l'intégration d'un SIEM).
  • Conception, élaboration, et corrélation d'événements.
  • Outils et mécanismes.
  • Intégration de l'IA.

Gestion des Incidents de Sécurité:

  • Politique de gestion des incidents de sécurité et gestion de l'escalade.
  • Échelle de temps.
  • Modèle d'incident de sécurité.
  • Activités de la gestion des incidents de sécurité.
  • Types d'escalades: managériales, fonctionnelles.
  • Tableau de bord de la sécurité.

Gestion des Incidents Majeurs:

  • Réaction face à un incident majeur.
  • Points de mesure de l'incident majeur.
  • Profils pour encadrer un incident majeur.
  • Techniques de gestion.
  • Clôture d'un incident majeur.
  • Gestion de la Disponibilité:
  • Cycle de vie étendu de l'incident.
  • Indicateurs de disponibilité.
  • Impacts et conséquences.
  • Conception des fonctions métiers vitales.
  • Définition des niveaux de disponibilité et des coûts.

Gestion de la Continuité:

  • PCI (Plan de Continuité Informatique) vs. PCA (Plan de Continuité d'Activité).
  • Cycle de vie de la gestion de la continuité.
  • Étapes d'élaboration d'un PCI.
  • Plans de secours, de reprise, d'audit, de retour à la normale, de maintenance.
  • Construction du plan de secours.
  • Dispositions techniques, architecturales, et procédurales.

Gestion de Crise:

  • Architecture du dispositif.
  • Système de veille et d'alerte.
  • Création d'une cellule de gestion de crise.
  • Logistique et moyens à mettre en œuvre.
  • Outils de gestion de crise (tableau de bord, plan d'escalade, etc.).

Modalités et informations pratiques

Sauf indication contraire, le prix indiqué est valable pour une session complète de formation Inter-entreprises dans nos locaux, et par personne. Pauses café offertes. Déjeuner en option. Pour l'adapation d'une formation en Intra-entreprises vous pouvez nous consulter pour établir un devis.

Au démarrage de la session, le formateur échangera avec le(s) stagiaire(s) afin d'effectuer une analyse de leurs attentes, de leurs besoins et de leurs acquis.

  • Apports théoriques et mises en pratique.
  • Chaque point du programme fait l'objet d'une explication théorique appuyée d'une démonstration. Elle est suivie d'une mise en pratique par le biais d'exercices concrets
  • Un ordinateur équipé des logiciels et outils nécessaires à la réalisation de la formation
  • Un formateur possédant plusieurs années d'expérience

Une feuille d'émargement fournie par Aquantic sera signée par les stagiaires à chaque début de session (matin et après-midi). Elle sera transmise avec l'ensemble des documents relatifs à la formation à Aquantic.

  • Une évaluation de la formation sera complétée par le stagiaire au terme de la session.
  • Le formateur évaluera les acquis des stagiaires tout au long de la formation par des mises en situations pratiques.

📝 Pour nous faire part de vos retours, merci de compléter notre formulaire en ligne. 💭 Vos commentaires sont essentiels pour nous améliorer !

Contact

Logo Aquantic