DSI et pilotage des situations d'urgence

Déclenchement et management des urgences IT pour les décideurs et managers
Sommaire

  • Les situations d'urgence de la DSI et du DSI, l'organisation et la mobilisation des équipes.
  • Les fondamentaux de la gestion de crise pour les DSI, les outils, les méthodes de travail.
  • Panorama des crises DSI : bonnes pratiques, les check-lists.
  • Les attentes DG d'une gestion de crise DSI réussie, les enjeux RH, la culture de l'exercice, la fortification de l'entreprise dans un monde incertain.
  • La gestion des crises systémiques et la valorisation de l'écosystème de l'entreprise. Les enjeux économiques et la gestion financière de la crise.

Illustré de nombreux exemples et de cas pratiques, ce nouveau séminaire fait le point complet des meilleures pratiques en gestion de crise pour les DSI.



Les risques et la DSI en crise, fondamentaux et retours d'expérience


La DSI en crise, retours d’expérience

  • Crash infrastructures, cyberattaques, rupture des réseaux, perte de contrôle sur les Données, projet enlisé…, l'histoire se répète-t-elle ?… Tour d'horizon des facteurs clé de succès et causes systématiques d'échec.
  • DSI en crise, l'organisation sous pression et le facteur temps. La vitesse d'exécution et le pilotage avec la DG ; tout couper sans prévenir quand le risque est majeur. Savoir décider vite et bien, la clé du succès ?

Les fondamentaux de la gestion de crise en Informatique

  • Définitions et structuration de la gestion de crise. Le cycle itératif de résolution. Composition et organisation de la DSI en crise. Analyse des priorités et arrêt des fonctions non critiques, redéploiement des développeurs vers le support.
  • Les limites de la certification : quand l'amélioration continue ne veut plus rien dire...

Organiser sa DSI pour répondre aux crises


Les hommes et ressources clé en situation de crise, la haute disponibilité des compétences

  • Plan de compétences et équipes de relève. L'organisation des délégations de compétences.
  • L'alerting et les systèmes de cascade : revue des bonnes pratiques pour mobiliser vite et bien.
  • La documentation, les tutos et les vidéos. Les mots de passe root et l'accès distant à la documentation. Structuration de la documentation par scénarios, maintien et organisation de sa disponibilité, outils et bonnes pratiques.
  • Le SI de crise quand le SI est tombé : retour d'expérience et solutions.
  • Outillage de la crise, main courante et réseaux sociaux d'entreprise. Joignabilité des ressources clé, sécurité des accès. Support et double prise de main à distance, enjeux sécurité.

Panorama des crises majeures pour la DSI : les check-lists


Crash infrastructure

  • La panne majeure, premières investigations et estimations, communication utilisateurs et DG. Check-lists avant déclenchement PRA, suivi de la manœuvre.
  • Revenir d'un PRA, quand la crise n'est pas terminée...

Panne ou défaillance applicative

  • Détection et levée de doute, cellule analyse. Tests et analyse de données. Remontée de sauvegarde et contrôle de cohérence.

Panne énergie / climatisation, coupure des réseaux

  • Contrôle des bascule et autonomie. Tout couper pour économiser et se donner des marges de manœuvre.
  • Risque pelleteuse : coupure télécom, détection et bascule, estimation du retour à la normale. Énergie, gestion de la puissance disponible, autonomie et coupure de rétablissement. Coupure eau et dégâts aux infrastructures, perte de locaux techniques. Gaz, évacuation courte ou moyenne durée en situation non déflagrante.

Malveillance interne

  • Détection et engagement des procédures judiciaires. Préservation des voies de recours ou redémarrage rapide : gestion des priorité et contournement des difficultés. Analyse forensique et gestion de crise interne.
  • Redémarrage et gestion de crise avec la DG et le juridique. Communication interne DSI et préservation de l'image en situation de production d'éléments de preuve.

Cyberattaque, vol ou perte de matériels

  • Cryptolocker et bombe logique : application directe de la check-list. Tout débrancher et tout couper, quelle stratégie gagnante ? Cybernégociation de crise en cas d'ultime recours.
  • Déni de service : méthodes de réduction de la charge. Tout couper pour préserver : les limites de l'exercice.
  • Intrusion et vol de Données : blocage des intrusions ou pot de miel, que faire en urgence ?
  • Vol ou perte d'équipement sensible : déclaration et neutralisation des équipements, reconstitution des postes, analyse de l'impact et gestion de crise anticipée.

Départ massif en mobilité

  • Les scénarios de départ brutal, la check-list du déménagement express.
  • Crue majeure à Paris : les points clé du pire des scénarios pour la DSI.

Indisponibilité de compétences clé

  • Accident humain, perte de compétence clé : gestion de la crise RH et continuité de la DSI : check-list des opérations pour éviter les maladresses.
  • Gestion des compétences en situation d'urgence, politique RH de crise.

Incident Cloud / fournisseur critique

  • Analyse d’impact et rétablissement. Gestion de l'incident et de la relation fournisseur.
  • Communication client quand un fournisseur fait défaut. Les points clé d'une posture responsable.

Pollution de Données

  • Retour d'expérience sur les événements majeurs récents.
  • Perte de contrôle sur les Données ; quand la crise a couvé longtemps, comment reprendre la main stabiliser la situation ? La gestion de crise longue durée.

Projet enlisé

  • Changement de chef de projet, l'atout maître ? Retour sur les sorties de crise récentes.
  • La check-list du nouvel entrant. Comment faire de la nouvelle gouvernance une solution aux blocages.

Violation de Données personnelles

  • De la détection à la notification, les exigences de la CNIL. Ne pas aller trop vite quand la CNIL sanctionne surtout la gestion de crise. Retour sur les exercices RGPD majeurs.
  • Confiance client et autres impératifs non visés par le RGPD : check-list des urgences hors conformité.

Revue des sujets urgents d'actualité

  • Evolution règlementaire, Brexit, mouvement sociaux… quand l'agenda des crises extérieures s'impose à la DSI : revue d'actualité des risques et crise en cours.
  • Être prêt quand l'inattendu survient. Bonnes pratiques et réactivité pour la DSI.

Conforter sa DSI via sa politique de gestion de crise


L'actif cybersécurité et fiabilité des DSI

  • Analyse financière de la Cybersécurité et gestion de crise, composition de l'actif. Les audits externes : panorama des points clés. Les atouts maîtres de la gestion de crise (cockpit, salle de crise, RSE...).

L'intérêt stratégique de la gestion de crise

  • La posture de la DSI vis-à-vis des autres directions support. La valorisation de la culture de l'exercice à l'extérieur de la DSI.
  • Le numérique comme boîte à outils de toutes les crises. DSI en crise et DSI en soutien aux autres crises : bonnes pratiques et boîte à outils. Changement climatique : quand le digital vient accélérer la transformation climatique de l'entreprise (TCE).
  • Capitalisation des compétences et de l'esprit d'équipe sur une gestion de crise réussie. Quand la gestion de crise donne du sens aux carrières. Bonnes pratiques des retex RH/DSI.

Les relations Comex à froid et à chaud

  • A froid : tableau de bord de la préparation DSI, traçabilité des exercices, politique RH (recrutement et formation continue).
  • A chaud : déclenchement précrise et crise majeure. Outillage de la DG et suivi de la crise. Soutien de la DSI par les communicants : les points clés d'une communication gagnante.
  • Cyberassurance : les points clés et les limites sur des scénarios de cyberguerre par nature inassurables.

Exercices et gestion de crise externe


La culture de l'exercice

  • Retours d'expérience sur les exercices majeurs Cybersécurité (sectoriels, régionaux, programmes Ecrans et CyberFenua).
  • Gestion de crise partagée sur la filière et l'écosystème : quand l'inclusion des clients et fournisseurs devient une évidence sur les risques majeurs.
  • La préparation d'une crise systémique majeure.