Résilience face aux Cyber-attaques
Objectifs pédagogiques
Vos organisations peuvent être la cible d'actes de malveillance / criminels / terroristes, de type « cyber-attaque ». Il peut s'agir par exemple d'attaques visant à perturber, voire à paralyser totalement l'activité de l'entreprise, ou encore à s'emparer d'informations protégées.
La criticité de vos réseaux en terme de gestion de l'information et de communication, et l'interdépendance des systèmes, les rendent vulnérables à de telles menaces, auxquelles tout opérateur doit pouvoir répondre de manière efficace et selon une analyse globale afin de permettre une résilience optimale de son organisation.
La formation proposée vise donc, dans un premier temps, à donner aux participants une compréhension globale de la menace et une meilleure connaissance du dispositif public de prévention et de gestion de ces attaques ; ensuite et surtout, de leur permettre de mesurer l'impact et les conséquences de cyber-attaques sur leur propre organisation. L'objectif final étant de diffuser les bonnes pratiques et permettre aux participants d'identifier les clés et la méthodologie qui leur permettront de s'organiser et se protéger efficacement et globalement face à une cyber-attaque.
Public
Cette formation s'adresse aux Directeurs et responsables en charge des systèmes d'information, continuité d'activité, sûreté ; c'est-à-dire toute personne qui a un pouvoir de décision au sein de l'entité qu'il représente, et pour qui la cyber-sécurité n'est pas qu'une question technique mais un enjeu d'analyse à prendre en compte dans l'évaluation de la prise de risque dont il a la responsabilité.
Formateurs
Thématiques
| |
|
| Module 1 : Introduction à la résilience et application au domaine cyber |
Pierre Martinez |
Module 2 : Compréhension globale de la menace
- Typologie de la menace, avec caractérisation : quelles sont les plus fréquentes / les plus dangereuses, etc.
- Quelles en sont les modalités de mise en oeuvre ?
- Quelles sont les finalités de ces menaces ?
|
Pierre Martinez |
Module 3 : Riposte et gestion étatique des attaques majeures
- Le cas de l'Estonie
- Le dispositif public de gestion de ces attaques
|
Pierre Martinez |
|
Module 4 : Présentation de la réponse institutionnelle de défense des systèmes d'information au travers d'un cas pratique
|
Représentant de l'ANSII |
Module 5 : La résilience de l'entreprise
- Les enjeux spécifiques des entreprises
- L'organisation de la résilience
|
Pierre Martinez |
Module 6 : L'impact sur l'entreprise
- Présentation d'une organisation type et identification des points sensibles
- Typologie d'attaque et illustrations par des études de cas
|
Cyril Leclerc |
Module 7 : La protection de l'entreprise
- Moyens de détection
- Qualification des incidents (porté, périmètre, impact)
- Mesures conservatoires (isolation, blocage, communication)
- Mesures correctives à moyen et long terme
|
Cyril Leclerc |
Module 8 : La réaction dans l'entreprise
- Détection, alerte et identification de l'attaque
- Intervention
- Correction et retour à la normale
- Bonnes pratiques
|
Cyril Leclerc |
Module 9 : La gestion de la crise par l'entreprise
- L'organisation de réponse de crise
- Communication interne et communication externe
|
Pierre Martinez |
Tarif
| Tarif unique : |
950€ HT |
186,20€ TVA |
1136,20€ TTC |
|
