Security - Se préparer à une Cybercrise

Aucun

Développer une culture de la gouvernance de crise dans le contexte du cyberespace et face aux enjeux de la cybersécurité.

Le contexte

Gérer les crises, c’est se préparer à la décision. (gr. krisis "décision"). Ralph Stacey, professeur de management stratégique, en 1996: "Au moins 90 % du contenu des manuels de management stratégique sont consacrés à la facette du management qui pose le moins de difficulté - conduire la machine organisationnelle selon un mode qui exclut au maximum la surprise […]. Bien au contraire, la véritable fonction du management est de conduire les exceptions, rapidement et sous pression, quand elle surviennent de façon non prévue […]. La véritable mission des responsables est de traiter la non prédictibilité, l'instabilité, l'irrégularité, le non sens et le désordre."

Gérer les crises c’est être capable:

• d’analyser dans la complexité
• de décider dans l’incertitude
• d’agir dans l’adversité

Programme

1/ Les différentes méthode

• Définition événement, incident et crise
• Les référentiels
• Les différentes cellules
• Réponse de Sécurité globale
• Méthodologie 4PCR: Prévision, Prévention, Préparation, Protection, Continuité, Résilience

2/ Déploiement de la méthode

• Prévision: systèmes de prévisions et de surveillances, recherches scientifiques et procédés technologiques.
• Prévention: connaissance des risques, prise en compte dans l'aménagement, surveillance, mesures et dispositifs visant à réduire l'aléa ou ses effets (Mitigation).
• Préparation: information et formation des acteurs permanents et des collaborateurs occasionnels, des sous traitants, des fournisseurs et des clients, des milieux professionnels, du citoyen et du système éducatif.
• Protection: dispositifs d’alerte, plans de secours, guide méthodologique, fiches réflexes, cellules de crise, organisation de gestion de crise.
• Continuité: organisation en mode dégradée, plan de continuité d’activités.
• Résilience: capacité à retrouver son état initial, à dépasser la crise, retex et amélioration continue.

Exposé, interactivité, exercices avec correction collective, mise en situation pratique, démonstrations.

Attestation de présence

en présentiel ou en classe virtuelle