SECURE TEAM :  Prévention et gestion de crise

Formation de deux jours - Cours et cas pratiques

Formation sur deux journées abordant le cadre juridique de la gestion de crise, les étapes majeures de la mise en œuvre des actions de protection et comment constituer, puis piloter, une cellule de crise.

Objectifs

  • Mettre en place les outils et méthodes pour prévenir les crises cyber
  • Être en mesure de réagir lors de la survenance d’une crise et pouvoir la piloter
  • Accompagner la reprise d’activité 

Destinataires

  • Responsables sécurité
  • Risk Managers
  • Responsables du Système d’Information et toute personne concernée par la sécurité des systèmes d’information. 

Prérequis

  • Connaître la sécurité des systèmes d’information.
  • La maîtrise de la réglementation sur les données personnelles est un plus. * 

Méthode pédagogique

Acquisition des compétences de manière interactive en s'appuyant sur des exemples réels et sur des ateliers de réflexion.

Formateurs

  • Consultant-Formateur spécialiste de la sécurité informatique. 
  • (*) Cf. SECURE DATA-RGPD formation SecureSphere (format MOOC ou présentielle).  

Compétences acquises

  • Juridique :
    - Savoir préserver la preuve
    - Appréhender les grands enjeux de la protection des données personnelles
    - Connaître les clauses de responsabilité dans les contrats
  • Analyser le risque global 
  • Mettre en place des indicateurs pour chaque métier
  • Instaurer une politique de prévention de crise inter métiers 
  • Élaborer des plans de continuation d’activité
  • Savoir constituer ou convoquer une cellule de crise
  • Gérer la communication de crise

Évaluation

  • Évaluation du stage et délivrance d’un certificat de fin stage.

Durée : 2 jours – 14 heures

Prix : 2 100 € HT par stagiaire

Plan de stage

Juridique

Préservation de la preuve

  • Mise en place et validité des contrôles
  • Conditions de validité de la preuve numérique
  • La preuve et la protection des données personnelles
  • La préservation de la preuve et la poursuite d’activité 

Les principaux enjeux du droit de la protection des données personnelles

  • Les grands principes de la loi Informatique & Libertés, les obligations légales
  • Le RGPD

Les principaux enjeux du droit de la sécurité des systèmes d’information

  • La réglementation française
  • La Directive NIS
  • Les clauses de sécurité et de responsabilités dans les contrats

MISE EN ŒUVRE DE LA PROTECTION A PRIORI

Analyse globale de risque

  • Identifier les éléments importants à protéger
  • Évaluer les besoins en confidentialité, en intégrité et en disponibilité

Mettre en place une politique interne transverse entre spécialistes dédiés, responsables métier et ensemble des collaborateurs

  • Identifier avec chaque métier les risques
  • Les actifs critiques 
  • Cartographie
  • Adapter le niveau de protection à la criticité des informations
  • Adapter la politique de sécurité des métiers aux exigences légales (Article 22 de la Loi de Programmation Militaire)
  • Mettre en place un relais sécurité par métier
  • Mettre en place des outils de communication RSSI/Relais sécurité métier
  • Mises en place d’outils de détection

Mettre en place un plan de poursuite d’activité avec les métiers 

Veiller sur les menaces  

PILOTAGE DE CRISE

La cellule de crise  

  • Annoncer et définir la crise
  • Constituer ou convoquer la cellule de crise  

Communication

  • Gérer la communication interne avec les métiers impactés
  • Gérer la communication externe  

Mettre en oeuvre le plan de poursuite ou de reprise d'activité

Je suis intéressé-e par cette formation

Si vous désirez nous contacter au sujet de cette formation, merci de remplir le formulaire ci-dessous :

Chargement du formulaire...
Si rien ne s'affiche, cliquez-ici.

Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, vous bénéficiez d'un droit d'accès et de rectification aux informations qui vous concernent (lire les mentions légales du site).