Security - Se préparer à une Cybercrise

Formation inter et intra-entreprise

À qui s'adresse la formation?

Dirigeant, RSSI, RPCA/RPRA

Durée

1,00 jour(s)

Langues(s) de prestation

FR

Prochaine session

Prérequis

Aucun

Objectifs

Développer une culture de la gouvernance de crise dans le contexte du cyberespace et face aux enjeux de la cybersécurité.

Contenu

Le contexte

Gérer les crises, c’est se préparer à la décision. (gr. krisis "décision"). Ralph Stacey, professeur de management stratégique, en 1996: "Au moins 90 % du contenu des manuels de management stratégique sont consacrés à la facette du management qui pose le moins de difficulté - conduire la machine organisationnelle selon un mode qui exclut au maximum la surprise […]. Bien au contraire, la véritable fonction du management est de conduire les exceptions, rapidement et sous pression, quand elle surviennent de façon non prévue […]. La véritable mission des responsables est de traiter la non prédictibilité, l'instabilité, l'irrégularité, le non sens et le désordre."

Gérer les crises c’est être capable:

  • d’analyser dans la complexité
  • de décider dans l’incertitude
  • d’agir dans l’adversité
Programme
1/ Les différentes méthode
  • Définition événement, incident et crise
  • Les référentiels
  • Les différentes cellules
  • Réponse de Sécurité globale
  • Méthodologie 4PCR: Prévision, Prévention, Préparation, Protection, Continuité, Résilience
2/ Déploiement de la méthode
  • Prévision: systèmes de prévisions et de surveillances, recherches scientifiques et procédés technologiques.
  • Prévention: connaissance des risques, prise en compte dans l'aménagement, surveillance, mesures et dispositifs visant à réduire l'aléa ou ses effets (Mitigation).
  • Préparation: information et formation des acteurs permanents et des collaborateurs occasionnels, des sous traitants, des fournisseurs et des clients, des milieux professionnels, du citoyen et du système éducatif.
  • Protection: dispositifs d’alerte, plans de secours, guide méthodologique, fiches réflexes, cellules de crise, organisation de gestion de crise.
  • Continuité: organisation en mode dégradée, plan de continuité d’activités.
  • Résilience: capacité à retrouver son état initial, à dépasser la crise, retex et amélioration continue.

Méthodes pédagogiques

Exposé, interactivité, exercices avec correction collective, mise en situation pratique, démonstrations.

Certificat, diplôme

Attestation de présence

Mode d'organisation

en présentiel ou en classe virtuelle

Ces formations pourraient vous intéresser

FR
Journée
Informatique et systèmes d'information - Système information - Architecture système information - Cloud Computing