Sécurité informatique
Exercices de gestion de crise cyber sur table
Cette formation pratique développe des compétences directement applicables en Exercices de gestion de crise cyber sur table. Les participants travaillent notamment sur Objectifs de la cyberexercice, ainsi que Scénario et conception des injects, ainsi que Gouvernance des incidents de la haute direction, puis transforment les méthodes étudiées en outils et actions adaptés à leur environnement professionnel.
Objectifs
- Appliquer les principes et méthodes de objectifs de la cyberexercice dans un contexte professionnel.
- Appliquer les principes et méthodes de scénario et conception des injects dans un contexte professionnel.
- Appliquer les principes et méthodes de gouvernance des incidents de la haute direction dans un contexte professionnel.
- Appliquer les principes et méthodes de décisions critiques sous pression dans un contexte professionnel.
- Appliquer les principes et méthodes de facilitation et évaluation dans un contexte professionnel.
- Appliquer les principes et méthodes de réparation après action dans un contexte professionnel.
Public cible
- Professionnels responsables du domaine concerné
- Managers et superviseurs
- Analystes, coordinateurs et spécialistes
- Équipes projet et amélioration
- Collaborateurs se préparant à des responsabilités élargies
Programme
Une structure claire pour le parcours d'apprentissage.
Programme
Les points du programme sont regroupés dans un seul bloc au lieu de créer un module par ligne.
Module 1 : Objectifs de la cyberexercice
Décisions de leadership, communications et coordination pour tester
Scénarios de Ransomware, de rupture, de fournisseur et de panne
Portée, participants et critères de réussite
Module 2 : Scénario et conception des injects
Le compromis initial et l'impact croissant des entreprises
Incertitude technique, extorsion, pression sur les médias et sur les régulateurs
Calendrier réaliste et points de décision
Module 3 : Gouvernance des incidents de la haute direction
Rôles de déclaration d'incident et de commandement
Interfaces techniques, juridiques, opérationnelles, de communication et de leadership
Registres des décisions et pouvoirs délégués
Module 4 : Décisions critiques sous pression
Containment par rapport à la continuité des services
Ransom, notification et communication avec le client
Preuves, hypothèses et compromis en matière de risques
Module 5 : Facilitation et évaluation
Rôles de contrôleur et d'observateur
Décisions de probation sans donner de réponses
Observations basées sur le comportement et compte rendu
Module 6 : Réparation après action
Planifier, communiquer, avoir des pouvoirs et combler les lacunes en matière de capacités
Propriétaires prioritaires et actions de validation
Programme de cyberexercice progressif
Supports fournis
- ○ Supports de présentation spécifiques à la formation
- ○ Exercices pratiques et activités animées
- ○ Fiches, check-lists et modèles spécifiques à la formation
- ○ Études de cas appliquées au milieu professionnel
- ○ Certificat de participation 4D délivré par 4D Training & Consultancy
- ○ Support après formation pour les questions de mise en œuvre
Options de formation
Les programmes peuvent être organisés en entreprise, en ligne ou dans un format hybride selon le calendrier, la localisation et les objectifs de vos équipes. Lorsqu'un certificat ou un examen externe est inclus, les règles et frais de certification restent soumis aux politiques de l'organisme certificateur, tandis que 4D assure la formation et l'accompagnement à la préparation.
Pourquoi choisir 4D
4D adapte ce programme au groupe de participants et à leur contexte professionnel. La formation combine des explications structurées, des exercices propres au sujet, des cas réalistes, des outils de travail et un plan d’action afin de faciliter l’application des acquis.
Formations liées
Administration Cisco Identity Services Engine (ISE)
Cette formation pratique aide les professionnels à maîtriser services identité Cisco ISE, NAC, 802.1X, profiling, accès invité, politiques et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration Cisco Secure Firewall et Firepower
Cette formation pratique aide les professionnels à maîtriser politiques Cisco Secure Firewall et Firepower, NAT, VPN, prévention intrusion, logs et dépannage. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View courseAdministration EDR et sécurité des endpoints
Cette formation pratique aide les professionnels à maîtriser déploiement EDR, réglage des politiques, alertes, investigation, confinement et opérations sécurité endpoints. Le programme relie les concepts clés, les cas d’usage réels, les risques, les outils et les décisions opérationnelles afin que les participants puissent appliquer les acquis dans leur environnement de travail. La formation peut être adaptée au secteur, aux systèmes internes, au niveau des participants et aux objectifs de performance de l’organisation.
View course