Formations -> Compétences -> Certifications -> Métiers -> Emplois

Gérer une crise cyber

Item

Libelle

Gérer une crise cyber

Code

RNCP35612BC04

Liste des compétences

Evaluer les équipes techniques afin de réduire le risque en cybersécurité sur leur compréhension et leur application des notes, recommandations, guides et/ou des directives d'application rédigées/exprimés pendant l'activité d'audit Piloter les équipes techniques en situation de crise de cybersécurité afin d'apporter, par son expertise, la capacité de réagir rapidement et de s'adapter aux imprévus non couverts par les documents préventifs préalablement établis (PCA,PRA, autres...) Contrôler l'application des consignes de sécurité émises en phase conseil et lors de retour d'expérience à destination des équipes techniques afin de se préparer à une crise cyber. Analyser, en situation de crise de cybersécurité, les écarts entre les documents préventifs préalablement établis (PCA, PRA, autres...) et les incidents rencontrés afin d'alimenter le retour d'expérience. Rédiger un retour d'expérience sur les incidents rencontrés en crise cyber afin de maintenir et faire évoluer tous les documents préventifs préalablement établie (PCA, PRA, autres...).

Modalités d'évaluation

Exercices pratiques sur le management humain, la prise de décision, le développement des “soft-skills” via des jeux de rôle. Mise en situation au travers d'étude de cas portant sur l'analyse de PCA (Plan de continuité d'activité) cyber et de PRA (Plan de reprise d'activité) cyber sur lequel il faut identifier les points de contrôles dans l'organisation, planifier les missions des équipes techniques pour la mise en conformité , synthétiser le tout dans un rapport soutenus devant un jury. Mise en situation au travers de projets informatiques de groupe complets et concrets respectant toutes les consignes de production sécurisée: - Infrastructure SI partiel ou complète - Applications (standard, web, embarquée, ...) d'une entreprise répondant à une expression de besoin. Mise en situation au travers de compétitions en équipe de sécurité chronométrées de type CTF (Capture the Flags) Jeopardy et/ou en Red/Blue team (attaque/défense) suivie de l'écriture de compte rendu technique et situationnel sur le déroulement du concours. Mise en situation au travers de scénario de crise (type red/blue team), de cas typique d'entreprise au choix (OIV, PMI, TPE, Grand groupe) nécessitant la mise en application d'un PCA (Plan de continuité d'activité) cyber puis d'un PRA (Plan de reprise d'activité) cyber. Suivie de l'écriture de compte rendu technique et situationnel sur le déroulement de la crise soutenu devant jury.