À la fin de ce parcours, les participants seront en mesure de :
Mettre en place une organisation adaptée pour répondre efficacement aux situations de crise
- Élaborer une communication efficace et cohérente en situation de crise
- Identifier et éviter les pièges induits par une situations de crise
- Tester et améliorer la gestion de crise au sein de l'organisation.
Enjeux et objectifs de la gestion de crise
- Définitions
- Vocabulaire
- Contextualisation
Fondamentaux sur la gestion des incidents de sécurité (ISO 27035)
Mise en perspective avec les autres processus organisationnels et de gouvernance
- Gestion des incidents de sécurité
- Continuité et reprise d'activité
- Gestion de crise stratégique
Rappels sur les principales menaces en cybersécurité : l'origine des crises
Aspects organisationnels de la gestion de crise
- Acteurs
- Rôles et responsabilités, aspect réglementaire
- Aspects logistiques
- Documentation
- Outils et vecteurs de communication
Aspects opérationnels de la gestion de crise
- Détection et information
- Évaluation et analyse forensique
- Décision
- Réaction
- Pilotage
- Reprise d'activité
Facteur humain
Capitalisation de l'information et amélioration continue
- Veille et management de la connaissance
- Exercices de gestion de crise
Prévenir les risques liés à la cybermenace
- Comprendre les enjeux liés à la cybersécurité
- Reconnaître les principales cybermenaces
- Appréhender la place du télétravail face aux cybermenaces
- Définir la responsabilité du dirigeant dans le cadre de la protection des données
Se protéger de la cybermenace
- Auditer son environnement informatique
- Adopter les bonnes pratiques
- Identifier les solutions liées à la cybersécurité
Non prévu;
Non certifiante