| English
CNLCC 2017

Ateliers nationaux et séminaires de formation en cybersécurité et de lutte Contre la cybercriminalité 2017

Session 3: Gestion d'incidents et de crise de cyberattaque de grande ampleur

07-08-09 Mars 2017

Préambule

Prépare les participants à réagir convenablement en cas de crise suite à une attaque cybercriminelle de grande ampleur, la mise en place d'un plan de continuité et de reprise d'activités et un processus de gestion d'une crise, avec une simulation d'une situation d'attaque cybernétique parallélisant le SI. Un focus particulier sera mis sur le rôle proactif et de mise en place d'un SOC (Security Open Center), permettant de détecter et de remonter les incidents, une illustration sera faite sur un exemple d'attaque sur des OIV à l’échelle internationale.

L'organisation générale des ateliers sera comme suit:

    • Ateliers de formation pratiques (2 jours)

      Séminaire-recherche (1/2 journée) (Etat de l’art sur les cyberattaques des OIV à l’international)

      Table ronde d’expert (1/2 journée) (Autour des directives nationales de la DNSSI)

    Les ateliers de formation pratiques seont animés par les formateurs-experts spcialisés, en collaboration avec de la délégation du CMRPI-France (Paris)

    le séminaire sera animé par les professionnels, reprsentant des autorités compétentes, et chercheurs des laboratoires de rechereche universitaires

    La table ronde est une interaction entre les participants et les experts spécialisés dans la thématique

    Contenu de la session

    Cet atelier pratique est une simulation proactive d’une cyberattaque de grande ampleur tenant de paralléliser l’ensemble des services des systèmes d’information dans l’organisation et sur une géographie plus large, c’est le cas par exemple d’une organisation à importance vitale (OIV), tel le cas d’une banque, ou une autre organisation de service de masse.
    L’atelier oriente son contenu vers les méthodes proactives de gestion de crise  pour faire face aux incidents, le schéma  organisationnel pour la maîtrise de l’incident  de la sécurité (ISO 27035) et le déclanchement  de l’état  de crise, le rôle du SOC, il s’agit précisément de comprendre et maîtriser le processus de gestion de crise SSI:

    • - mettre en place d’une organisation adaptée pour répondre à la gestion de la crise

    • - mettre en place du plan de communication adéquat

    • - établir un plan de continuité (ISO 22301)

    • - les bonnes pratiques, et le facteur humain en cas de crise et éviter les erreurs.

    • Bien  que cette session permet de rappeler les fondements actualisés du management et de la politique  proactive de cybersécurité, sa spécificité réside dans sa nouvelle organisation interactive basée sur des retours d’expériences des formateurs et des intervenants spécialisés dans le domaine de la cybersécurité, et appartenant à l’écosystème nationale de lutte contre la cybercriminalité, tels les professionnels, les universitaires et les autorités, ce qui représentera  pour les participants une parfaite occasion pour échanger autour des problématiques du terrain liées au sujet, dans le contexte national, et également maîtriser les aspects cybersécuritaires sous différents angles complémentaires.

    Télécharger le programme et le déroulement des journées de la session 3