Exercice de crise Cyber
Protection de la donnée
Objectif de la formation
- Être en mesure de réaliser un exercice de crise cyber en autonomie.
- Connaître les différents acteurs à mobiliser en cas de crise cyber.
- Maîtriser la documentation nécessaire à la réalisation de l’exercice.
- Savoir transmettre les bonnes pratiques et les bons réflexes à adopter en cas de cyber attaques
Contexte de l’action
- Confronté à un contexte national sous tension : 592 incidents en 2022 (CERT Santé). Le ministère de la santé a décidé de rendre obligatoire les exercices de simulation de cyber-attaque dans les établissements de santé d’ici fin 2024 (instruction n° SHFDS/FSSI/2023/15).
Face au durcissement et la multiplication des cyber attaques, les établissements de santé doivent pouvoir mettre en place un processus de gestion de crise et de sortie de crise adapté.
Méthodes pédagogiques
- Méthode interactive.
- Formation ponctuée d’exemples et de cas concrets.
- Echanges et partage de pratiques.
- Accompagner les apprenants tout au long du parcours de formation.
- Synthèse de l’exercice de crise réalisé (J+8).
Attestation
- Le prestataire délivrera au stagiaire une attestation nominative mentionnant les objectifs, la nature et la durée de l’action et les résultats de l’évaluation des acquis de la formation.
Modalité d’évaluation et de suivi
- L’évaluation des acquis se fait sous forme d’un test en fin de formation ou d’une auto-évaluation libre.
L’évaluation de la qualité de la formation par les participants se fait sous forme d’un questionnaire de satisfaction en fin de formation.
Déroulé pédagogique
1) Sensibilisation à la cybersécurité
- Etat des lieux de la menace cyber
- Développer des bonnes pratiques
2) Présentation de l’exercice de crise cyber
- Objectifs de l’exercice selon le niveau choisi (débutant, intermédiaire, avancé)
3) Déroulé de l’exercice
- Anticipation des besoins et mobilisation des acteurs.
- Comment réaliser l’exercice : briefing, envoi des stimuli et déclenchement de la cellule de crise.
- Débriefing à chaud, synthèse de l’exercice et restitution des conclusions.
En option : simulation d’un phishing auprès de l’ensemble des personnels de l’établissement avec un outil numérique dédié.
Version à février 2024
PRIX
(Tarifs net de taxes)
INTER
500 € par apprenant
(hors frais de déplacement)
INTRA
Tarif sur demande
Public ciblé
Tout professionnel travaillant dans un établissement de santé
Pré-requis
Maîtriser l’environnement Windows (module e-learning)
Néant (si présentiel)
Accessibilité pour les personnes en situation de handicap
Possibilité à voir, avec le formateur, en amont de la formation
Horaires
Sur demande
Durée de la formation
4 heures
Délai d’accès
15 jours minimum en fonction d’une prise en charge d’un OPCO ou versement de l’acompte.
Une question sur cette formation ?