Certificat │Gestion de crise cyber

Description

Le certificat Gestion de crise cyber de l’ESSE est la première formation à proposer un spectre de réponses complet pour faire face aux conséquences d’une crise cyber.

Désormais devenue une réalité dans toutes les organisations, une cyberattaque requiert une réponse multidimensionnelle : à la fois dans la gestion des parties prenantes de l’organisation visée qui travaillent souvent en silos, dans l’interaction avec l’attaquant, dans la communication de crise interne et externe, et dans la compréhension technique de la situation et des données impactées.

En combinant la méthode de gestion de crise de l’ESSE, mise en application au sein de grands groupes français, avec l’expertise et les techniques de négociation spécifiques à une cyberattaque, la certification permet de mettre en place un système de pilotage adapté et de faire face à l’ensemble des défis d’une crise cyber.

Code CPF :
Objectifs
  • Mettre en place un système de gestion de crise spécifique à la menace cyber
  • Coordonner et piloter les cellules décisionnelles et opérationnelles
  • Appréhender les phases techniques de la crise
  • Intégrer les principes de résilience opérationnelle propre à une crise cyber
  • Mettre en œuvre une négociation et une communication de crise
  • Concevoir, préparer et piloter un exercice de crise cyber
Public
  • Responsable de SOC/CERT
  • Directeur/Responsable de la sécurité des systèmes d’information
  • Directeur de PME/TPE
  • Directeur sûreté
  • Risk manager
  • Responsable de la communication
  • Négociateur
Accessibilité

L'école est accessible aux personnes à mobilité réduite.

Programme

Module 1 – Le pilotage de la cellule de crise

  • Le changement de posture et la gestion du stress
  • Les quatre piliers de la gestion de crise (organisation, processus, méthodologie, supports)
  • Les attendus et la composition de la cellule de crise
  • Le processus de pilotage de la cellule
  • La communication et la coordination inter-cellules

Module 2 - Les fondamentaux de la cybersécurité en période de crise

  • La spécificité et les types de crises cyber
  • Les événements déclencheurs
  • La chronologie type de la crise cyber
  • Les phases de détection et de réaction
  • La communication dans le séquençage de la crise
  • Les pièges à éviter
  • Faire face à la crise : le point mort et les trois composants de la préparation

Module 3 - La communication et la négociation de crise

  • La formation et le rôle du négociateur
  • La négociation avec l’attaquant
  • Les fondamentaux de la communication de crise
  • Le communiqué de presse
  • La définition des éléments de langage

Module 4 - La préparation et la réalisation d'un exercice de crise cyber

  • La conception de l’exercice
  • La préparation du dossier d’exercice
  • La réalisation et l’animation de l’exercice
  • L’organisation du débriefing
Prérequis

3 ans d’expérience professionnelle minimum dans une fonction d’encadrement ou être titulaire d’un bac +3

Conditions d'admission
  • Admission sur dossier
  • Entretien individuel
Durée et organisation

Formation de 84h à temps partiel

Effectifs
6 - 8 personnes
Moyens pédagogiques

La salle de cours est équipée de tables individuelles, d'un paperboard et d'un vidéoprojecteur.

Certification et reconnaissance

<p><img loading="lazy" class="alignnone wp-image-7525" src="https://www.ess-e.fr/wp-content/uploads/2023/04/FR_Source_managerdecrisecyber-300x241.png" alt="" width="183" height="147" srcset="https://www.ess-e.fr/wp-content/uploads/2023/04/FR_Source_managerdecrisecyber-300x241.png 300w, https://www.ess-e.fr/wp-content/uploads/2023/04/FR_Source_managerdecrisecyber-1024x821.png 1024w, https://www.ess-e.fr/wp-content/uploads/2023/04/FR_Source_managerdecrisecyber-768x616.png 768w, https://www.ess-e.fr/wp-content/uploads/2023/04/FR_Source_managerdecrisecyber-1536x1232.png 1536w, https://www.ess-e.fr/wp-content/uploads/2023/04/FR_Source_managerdecrisecyber-2048x1643.png 2048w, https://www.ess-e.fr/wp-content/uploads/2023/04/FR_Source_managerdecrisecyber-1621x1300.png 1621w" sizes="(max-width: 183px) 100vw, 183px" /></p>

Modalités d'évaluation
* Epreuve collective (3J) : La formation se conclut par la préparation et l’organisation pendant trois jours d’un exercice de gestion de crise de grande ampleur qui permet d’intégrer et d’appliquer l’ensemble des méthodes et techniques délivrées pendant la formation* Epreuve individuelle (0,5J) : La certification est sanctionnée par un questionnaire à choix multiples
Atouts

Une méthodologie mise en œuvre au sein de grands groupes

  • La méthodologie REACT, développée par le cabinet SOLACE, qui est au cœur du certificat est aujourd’hui déployée et mise en application au quotidien dans plusieurs grands groupes français. Cette méthode, nourrie en permanence par les retours d’expérience de nos clients, permet le déploiement d’un système complet de gestion de crise.

Un module spécifique de négociation et de communication de crise

  • Les attaques par rançongiciel reproduisent les mêmes étapes qu’une prise d’otage. Qui dit demande de rançon, dit négociation de crise. Qui dit négociation de crise, dit confidentialité. La mobilisation de techniques de négociation et de communication de crise adaptées est essentielle pour gérer la pression de l’attaquant et, si nécessaire, les éventuelles conséquences d’une divulgation des données.

Un partenaire technique de premier plan : ERIUM

  • Fondée en 2017, Erium est une société française de cybersécurité régulièrement primée pour son innovation (FIC, Hacktiv' Summit, Cas d'Or Cyber). Sa veille cyber est une référence pour plus de 1 000 CISO et le CESIN. Erium développe aujourd’hui deux principales solutions de sécurité opérationnelle avec Blacknoise (simulateur d’attaques cyber en conditions réelles) et CyberInvestigation (plateforme d’apprentissage par l’action des risques cyber).

Calendrier

Télécharger le planning des sessions Nous contacter

Tarifs

  • Prix individuel : 2550 € H.T.
  • Prix entreprise : 4250 € H.T.
  • Prix parcours : Sur demande

Responsable(s)

LAUGERAT Lilian

Reconnaissance nationale

Vous souhaitez candidater à une de nos formations ?

Vous êtes candidat à titre individuel et souhaitez établir un devis ou une convention de formation ?

Vous êtes candidat à titre individuel ?

Vous souhaitez un devis ou une convention de formation ?

Merci de prendre contact via le formulaire de contact ci-dessous ou directement à contact@ess-e.fr avec les informations suivantes :

  • L’intitulé de la formation
  • La session qui vous intéresse
  • Vos nom et prénom
  • Votre adresse postale
  • Un numéro de contact où vous joindre

Nous traitons les demandes de devis et de convention dans un délai de 3 à 7 jours ouvrés.

 

Vous êtes une entreprise ou votre démarche de formation est soutenue par votre employeur ?

Vous êtes candidat au titre d’une entreprise ou que la démarche de financement est soutenue en tout ou partie par votre employeur ?

Vous souhaitez un devis ou une convention de formation ?

Merci de prendre contact via le formulaire de contact ci-dessous ou directement à contact@ess-e.fr avec les informations suivantes :

  • L’intitulé de la formation
  • La session qui vous intéresse
  • Vos nom et prénom
  • Le nom et la raison sociale de votre entreprise
  • L’adresse postale de votre entreprise
  • Un numéro de contact où vous joindre
  • Le cas échéant le nom et le contact de votre responsable formation et/ou RH

Nous traitons les demandes de devis et de convention dans un délai de 3 à 7 jours ouvrés.

Vous souhaitez vérifier votre admissibilité à une formation ?

Merci de remplir le dossier de candidature qui figure sur la page de la formation et de nous le retourner à contact@ess-e.fr avec les pièces demandées scannées (photo d’identité, pièce d’identité et curriculum vitae).

Vous avez des questions sur une formation ?

Vous pouvez nous contacter par les moyens suivants :

  • Formulaire de contact ci-dessous
  • Par mail à contact@ess-e.fr
  • Au standard de l’école au 0179973737

Nous serons ravis d’échanger et de répondre à vos questions.

Vous cherchez le planning détaillé d'une formation ?

Le planning annuel de chaque formation est téléchargeable sur la page de la formation en cliquant sur « Télécharger le planning des sessions ».

Formations sur mesure

Toutes les formations de l’ESSE sont adaptables à la demande en format sur mesure ou en modules courts.

Cette offre sur mesure est restreinte aux demandes de formation en intra-entreprises.

Nous sommes à votre disposition pour échanger sur votre projet.

Dossier candidature
Télécharger la fiche en PDF Contactez-nous pour en savoir plus

Formations recommandées

Module │ Kit minimum de cybersécurité

Certificat │ Analyse de données pour l'investigation

Equipe Sûreté et Gestion de crise

Lilian LAUGERAT
Lilian LAUGERAT

Directeur pédagogique Management de la sûreté - Gestion de crise

Spécialiste en renseignement, intervenant sur les théâtres d’opérations en Afrique et au Moyen-Orient, Lilian LAUGERAT intègre le Groupe d’Intervention de la Gendarmerie Nationale en 2000 et deviendra le chef de la cellule de négociation de crise. Il est également Responsable de la cellule des moyens spéciaux et instructeur OACI (Organisation de l’Aviation Civile Internationale) dans la négociation de prise d’otage.

En 2006, il entre dans le secteur privé, et prend la direction de la stratégie de crise dans une société dédiée à la sûreté. Il a en charge la rédaction de plans et procédures sûreté, le conseil et l’assistance auprès des entreprises lors des conflits sociaux. En 2012, il devient directeur des opérations dans une entreprise de conseil dans la sûreté et la gestion de crises. En 2014, il fonde la société SOLACE spécialisée dans la prévention des risques et la gestion des crises.

Directeur pédagogique du :

Doron LEVY
Doron LEVY

Management de la sûreté - titre R3S

Après 12 années passées au service d’un grand groupe spécialisé, Doron Levy , consultant spécialisé en matière de sûreté et prévention situationnelle , fonde le cabinet OFEK Consulting en 2009. Il a auparavant dirigé le département Formation, Qualité et Développement pour CESG (Consultants Européen en Sécurité Générale), filiale du groupe ICTS Europe. Dans ce cadre il a notamment participé à la mise en place du département Audits, Formation et Qualité de ICTS Europe, groupe leader en matière de sûreté aéroportuaire et maritime.

Architecte de formation initiale, titulaire du titre d’« Expert en protection des entreprises et en intelligence économique » de l’INHESJ et du certificat de « Haute spécialisation sur les questions de gouvernance et victimologie appliquée », il est aujourd’hui chargé de cours pour plusieurs facultés et organismes de formation spécialisée. Il a également publié l’ouvrage « Braquages, actualités, évolutions et ripostes » (CNRS Editions, 2010) et a participé à l’ouvrage de référence « Sureté : mode d’emploi » (Ellipses, 2011).

Certificat Management de la sûreté

Jean-Pierre CHARMEUX
Jean-Pierre CHARMEUX

Management de la sûreté

Spécialiste du renseignement, intervenant sur les théâtres d’opérations, Jean-Pierre Charmeux intègre la Direction Générale de la Sécurité Extérieure en 1982 après avoir servi pendant huit ans dans une unité de renseignement et de guerre électronique.

En 2002, il entre dans le secteur privé et prend la fonction de responsable sûreté-protection et officier de sécurité d’une société de haute technologie. En 2008, il devient expert indépendant en ingénierie de sûreté. Son expertise s’étend de la formation jusqu’au diagnostic et à l’audit de sûreté.

Il est officier dans la réserve opérationnelle de l’armée de terre.

Certificat Management de la sûreté

Olivier MAILLOT
Olivier MAILLOT

Management de la sûreté - titre R3S

Olivier Maillot est spécialisé dans la gestion des situations difficiles & des crises humaines dans les organisations.

Diplômé en management des services, il s’oriente vers les métiers de la sûreté où il cumule des expériences opérationnelles (administration pénitentiaire), managériales (responsable sûreté dans les transports en commun) et de direction (cabinet de conseil en gestion de crise). Ces différentes expériences lui ont permis de développer une approche singulière, concrète et réaliste des phénomènes de violence, d’agressivité et de lutte contre la malveillance.

Il est également l’auteur de « L’art de gérer les conflits » aux éditions Amphora.

Alexandre NASS
Alexandre NASS

Management de la sûreté - Gestion de crise

Diplômé de l’EDHEC, Alexandre NASS a débuté sa carrière comme ingénieur de recherche au sein de la chaire Management des risques criminels de l’EDHEC avant de rejoindre la société IREMOS comme analyste en risques sûreté et gestion de crise.

Il est responsable du pôle Gestion de crise du cabinet SOLACE et exerce depuis plus de quinze ans auprès de grands groupes dans ce domaine.

Il intervient dans les certificats Gestion de crise et Sûreté de l’ESSE.

APPRIOU Gauthier
APPRIOU Gauthier

Protection de l'information

Ancien colonel breveté de l’École de Guerre et praticien du renseignement d’État passé par des postes de terrain et en administration centrale, Gauthier Appriou s’est spécialisé dans la sensibilisation à la protection du patrimoine immatériel des organisations.

S’appuyant sur 20 ans d’expérience et de compétences métier, il apporte son expertise pour répondre au besoin de développement d’une culture de la protection de l’information et des données sensibles dans un monde globalisé toujours plus numérique, où les prédateurs, publics ou privés, n’hésitent plus à utiliser des stratégies de conquêtes agressives et décomplexées. Il enseigne et développe également cette culture dans de grandes écoles d’ingénieurs avant leur entrée dans l’industrie ou en formation complémentaire.

Ingénieur de l’Air, il est diplômé de sciences politiques, de civilisation arabe contemporaine et certifié de la préparation à l’ENA. Auditeur du 4ème cycle supérieur de l’Académie du renseignement, il est chevalier de l’Ordre National du Mérite et de la Légion d’Honneur.