Ce cours d'une durée de 2 jours en français s'adresse au Vice-Président Technologies (CIO), Responsables Sécurité des Systèmes d'Information (CISO),  responsables de Plan de Relève Informatique, Responsable Plan de continuité d'activité (BCP), Directeurs RH et Communication, Vice-Présidents et directeurs d'affaires, VP infrastructure, VP centre de services et postes de travail.

 

Les raisons qui conduisent une direction informatique à devoir gérer une situation d'urgence sont nombreuses : dernières attaques informatiques (Wannacry Petya, déni de service, compromission d'information confidentielles, sinistre sur les infrastructures, malveillance interne, panne électrique,...). Mais ces situations ne surviennent pas toujours au bon moment : souvent les hommes clés sont absents, injoignables, ou en vacances, les locaux sont fermés,... Il faut pourtant être en mesire de prendre les bonnes décisions, rapidement.

 

Cette formation methodologique et managériale passe en revue chaque aspect depuis la survenance de la situation de crise jusqu’à son dénouement, identifie toutes les difficultés qui se présentent inévitablement, propose une méthodologie fiable, fondée sur l’expérience et éclaire l’ensemble des problématiques de la gestion de crise Informatique. Chaque participant pourra donc disposer d’une vision complète de la gestion de crise, d’un cadre méthodologique éprouvé, de retours d’expérience sur des crises concrètes. Il pourra vivre, grâce à un exercice de simulation de gestion de crise réalisé en séaance, une situation concrète fondée sur des faits réels permettant d’appréhender les difficultés du fonctionnement d’une cellule de crise.


THÈMES COUVERTS :


Retour d’expérience sur les dernières crises informatiques

Destruction de site et départ en PRA, attaque externes et cyber terrorismes, fraude interne, vol de PC sensibles, erreurs de données, ... Revue de cas concrets de crises bien et mal gérées ; quels enseignements en tirer ? Étude des aspects juridiques et réglementaires.

 

La crise informatique, les phénomènes de crise, leur raison d’être et de leur extinction.

La psychologie et la nature humaine, pourquoi la crise est-elle générée par les acteurs ? L’histoire de la crise et des crises informatique dans l’histoire. Point de vue international et spécificités françaises. Les contradictions endogènes de la crise.

 

La panne informatique

L’alerte, la détection, la communication et le support utilisateurs, la correction et la reprise du service, le rattrapage, le débriefing, les procédures, ..

 

Cyber attaque informatique, les virus

La veille en amont, l’organisation de pots de miel, la détection et la force de réaction rapide, la coupure préventive des réseaux, l’inventaire. La cellule de crise : comment lever les doutes rapidement. La correction et le retour à la normale. Que faire en cas de CryptoRansomware ?

 

La malveillance interne

Les premiers temps, la relation DG, le temps judiciaire. La protection des éléments de preuves et le rétablissement de la situation. La communication interne DSI, l’après crise.

 

La panne énergie et/ou Clim : les systèmes de protection en place et leurs limites : les leçons de Sandy et Levallois. La gestion de l’autonomie et du temps, la coupure brutale du non critique, l’arrêt automatisé des salles. La reprise en mode « prudent ». Le plan pelleteuse.

 

Le départ massif en mobilité : que faire quand la DG exige d’ouvrir rapidement le travail à distance pour tout le monde. Gestion des accès, VPN, télétravail. La cellule d’assistance pour utilisateurs isolés et maladroits. La double prise de main à distance. Les exercices possibles.

 

Les conséquences informatique d’une crue majeure

Inventaire des mesures à prendre, les points clés pour la DSI.

 

La pollution de données 

La cellule d’experts métiers, la recherche de la fiabilité en amont, la reprise. Comment gérer la perte de confiance en interne, auprès des clients. La stabilisation et la réduction de la non qualité dans le temps.

 

La sécurité des SI en mode crise

Que faire quand la politique sécurité interdit la manœuvre d’urgence. Faut-il rédiger une version « crise » de la PSSI ? Retour d’expérience sécurité de la tempête Sandy : quand les grandes entreprises trouvent rapidement des compromis sécurité.

 

Le fonctionnement méthodologique de la cellule de crise IT 

Le système d’information de la crise. Le déroulement : comment installer une bonne méthode de travail : la mise en alerte des dirigeants. Préparation et mise en œuvre d’une cascade. Facteurs clés de succès et inventaire des principaux pièges. Aspects budgétaires.

 

La préparation d’un responsable Crise TI

Son profil psychologique. Comment se fabriquer un mental de « serein » ? Comment conserver une part d’autorité en laissant l’autonomie (et donc la responsabilité) aux directions métier ?

 

Déroulement méthodologique de la prise en charge

Le cycle de gestion de crise (CGC), la prise de décision. L’organisation d’un exercice de gestion de crise IT : les retours de Cyberfenua2017.

 

Les outils de la gestion de crise

Précautions juridiques, système de suivi des opérations et jalonnage : comment garder une bonne hauteur de vue en gérant les détails ? Les tableaux de bord et les points de situation. Concevoir un plan de crise TI court, simple et lisible.

 

Les réseaux sociaux internes

La révélation de Sandy : la mise en place de réseaux collaboratifs comme facteur clé de succès. Exemples d’utilisation : fil d’actualité et main courante. Gestion de la documentation : les solutions du marché : MyBCP, Sharepoint, intranet de base, ... Et les réseaux sociaux : Clearvale, Yammer, ...

 

Le cloud et la mobilité 

Faut-il mettre son plan B dans le cloud ? Précautions d’utilisations, conditions d’accès. Mobilité et smartphones : les petites applications qui changent tout. Sandy nous dit : le bonheur est dans le smartphone ; vrai ?

 

Le facteur humain et la fatigue

Le suivi et le contrôle des opérations de résolution. Comment bien gérer le stress ? Les erreurs à ne pas commettre en interne vis- à-vis des tiers. Le risque de sidération. Comment limiter les facteurs de stress : la formation, la préparation, les exercices.

 

La communication de la DSI

Le média training pour informaticiens. Que faire quand tout va mal : les facteurs clés de succès tirés de l’expérience. Réseaux sociaux externes : maîtriser les fuites, comprendre les besoins... L’estimation de retour à la normale : la pratique de la fourchette.

 

La sortie de crise

Comment organiser l’après crise, le débriefing ? Comment rebondir et tirer partie d’une bonne gestion de crise ?

 

 


OBJECTIF DU COURS :

L'objectif  de cette formation de deux jours est d'acquérir les bons réflexes et de formaliser les check-lists en cas de survenance d'incidents informatiques graves (cyberattaques, fraude de grande ampleur, vandalisme, ...) afin de préparer efficacement la reprise informatique. La formation prévoit également un atelier de simulation de crise  permettant de se projeter au plus prés de la situation réelle.

 

 

Gestion de crise informatique

SKU : PRI-FR
C$3,400.00Prix
Site
Session
  • Durée : 2 journées ou 8 sessions de 2 h

    Langue : français

     

     

    AUDIENCE

     

    S'adresse au Vice-Président Technologies (CIO), Responsables Sécurité des Systèmes d'Information (CISO),  responsables de Plan de Relève Informatique, Responsable Plan de continuité d'activité (BCP), Directeurs RH et Communication, Vice-Présidents et directeurs d'affaires, VP infrastructure, VP centre de services et postes de travail.

     

    Le prix inclut la participation au séminaire, les livrables, les repas et le café pendant les pauses ainsi que l’accès pendant un an au service abonnes de Maitrise des Crises (www.maitrisedescrises.com).

     

    Les "plus" de la formation :

    - un intervenant de premier plan

    - un exercice de simulation en séance

    - une copie électronique de la documentation permettant de constituer rapidement son propre plan de crise

    - un retour d'expérience concret et documenté

    - des solutions pratiques

    - les meilleures pratiques, les erreurs de compréhension à ne pas commettre

    - un accès pendant un an au site de support en ligne www.maitrisedescrises.com