Formation DSI et pilotage des situations d’urgence

Fondamentaux et retours d’expériences, méthodes et outils.

Présentation

Pilotage de la DSI dans le contexte post Covid-19 : contribution à la stratégie de l’entreprise, infrastructures, cybersécurité, support, compétences… Les clés pour comprendre et anticiper pour les DSI et les directions générales.

  • Retour sur la crise Covid-19 : les enseignements pour les DSI.
  • Les fondamentaux de la gestion de crise pour les DSI, les outils, les méthodes de travail, les équipes.
  • Les attentes DG d’une gestion de crise Covid / DSI réussie, les enjeux RH, la fortification de l’entreprise dans un monde incertain.
  • La crise en cours : analyse et recommandations pour la sortie de crise : pilotage de la DSI, les scénarios à venir, la contribution stratégique de la DSI pour le redémarrage de l’activité et le monde d’après.

IllustréE de nombreux exemples et de cas pratiques, cette nouvelle formation fait le point complet des meilleures pratiques en gestion de crise pour les DSI.

Afficher plus

Le mot de l'animateur

« Plus que jamais, le numérique porte le risque d’entreprise. Il tend à devenir la clé unique de la continuité d’activité du business et plus globalement de l’économie dans son ensemble. Une vision stratégique de la DSI pro-acteur des situations devient indispensable. »
Vincent BALOUET
Découvrir l'animateur

Objectifs

  • Comprendre la vision stratégique des risques et des situations d’urgence de votre DSI.
  • Savoir se réorienter face aux situations d’urgence qui se multiplient (cyber attaques, départ de compétences stratégiques, risques naturels, mouvements sociaux, climat et RSE, …)
  • Permettre d'accomplir ses missions en toutes circonstances mais surtout apporter des solutions concrètes pour toute l’entreprise face à ces mêmes risques.

Programme

1 – Les risques sécuritaires et la DSI en crise, fondamentaux et retours d’expérience Post Covid

La DSI en crise, retour d’expérience Covid-19

  • Covid : retour sur la transformation éclair des activités DSI pour tenir l’entreprise.
  • Crash infrastructures, cyberattaques, rupture des réseaux, perte de contrôle sur les Données, projet enlisé…, l’histoire se répète-t-elle ?… Tour d’horizon des facteurs clé de succès et causes systématiques d’échec.
  • DSI en crise, l’organisation sous pression et le facteur temps. La vitesse d’exécution et le pilotage avec la DG ; tout couper sans prévenir quand le risque est majeur. Savoir décider vite et bien, la clé du succès ? Trouver des sources d’inspiration : pourquoi les associations professionnelles se taisent. Pouvoirs publics : le retard à l’allumage pourra -il être corrigé un jour ?

Les fondamentaux de la gestion de crise en Informatique

  • Définitions et structuration de la gestion de crise. Le cycle itératif de résolution. Composition et organisation de la DSI en crise. Analyse des priorités et arrêt des fonctions non critiques, redéploiement des développeurs vers le support.
  • Les limites de la certification : quand l’amélioration continue ne veut plus rien dire…

2 – Organiser sa DSI pour répondre aux crises de sécurité des SI

Les hommes et ressources clé en situation de crise, la haute disponibilité des compétences

  • Plan de compétences et équipes de relève. L’organisation des délégations de compétences.
  • L’alerting et les systèmes de cascade : revue des bonnes pratiques pour mobiliser vite et bien. Travailler sa vitesse : un impératif vital.
  • La documentation, les tutos et les vidéos. Les mots de passe root et l’accès distant à la documentation. Structuration de la documentation par scénarios, maintien et organisation de sa disponibilité, outils et bonnes pratiques.
  • Le SI de crise quand le SI est tombé : retour d’expérience et solutions. Réaffectation des priorités : bonnes pratiques post-Covid.
  • Outillage de la crise, main courante et réseaux sociaux d’entreprise. Joignabilité des ressources clé, sécurité des accès. Support et double prise de main à distance, enjeux sécurité.

3 – Panorama des crises sécuritaires majeures pour la DSI : les check-lists

Covid, bientôt la fin ?

  • Retour d’une nouvelle vague et transformation du travail : le télétravail hybride et les scénarios possibles pour les DSI.

Crash infrastructure

  • La panne majeure, premières investigations et estimations, communication utilisateurs et DG. Check-lists avant déclenchement PRA, suivi de la manœuvre.
  • Revenir d’un PRA, quand la crise n’est pas terminée…

Panne ou défaillance applicative

  • Détection et levée de doute, cellule analyse. Tests et analyse de données. Remontée de sauvegarde et contrôle de cohérence.

Panne énergie / climatisation, coupure des réseaux

  • Contrôle des bascule et autonomie. Tout couper pour économiser et se donner des marges de manœuvre.
  • Risque pelleteuse : coupure télécom, détection et bascule, estimation du retour à la normale. Énergie, gestion de la puissance disponible, autonomie et coupure de rétablissement. Coupure eau et dégâts aux infrastructures, perte de locaux techniques. Gaz, évacuation courte ou moyenne durée en situation non déflagrante.

Malveillance interne

  • Détection et engagement des procédures judiciaires. Préservation des voies de recours ou redémarrage rapide : gestion des priorité et contournement des difficultés. Analyse forensique et gestion de crise interne.
  • Redémarrage et gestion de crise avec la DG et le juridique. Communication interne DSI et préservation de l’image en situation de production d’éléments de preuve.

Cyberattaque, vol ou perte de matériels

  • Cryptolocker et bombe logique : application directe de la check-list. Tout débrancher et tout couper, quelle stratégie gagnante ? Cybernégociation de crise en cas d’ultime recours. Payer ne sert-il à rien ?
  • Déni de service : méthodes de réduction de la charge. Tout couper pour préserver : les limites de l’exercice.
  • Intrusion et vol de Données : blocage des intrusions ou pot de miel, que faire en urgence ?
  • Vol ou perte d’équipement sensible : déclaration et neutralisation des équipements, reconstitution des postes, analyse de l’impact et gestion de crise anticipée.

Départ massif en mobilité et télétravail hybride

  • Après le télétravail de masse, quel management des urgences ? Flex sécurité, c’est possible ?
  • Crue majeure à Paris : les points clé du scénario pour la DSI.

Indisponibilité de compétences clé

  • Accident humain, perte de compétence clé : gestion de la crise RH et continuité de la DSI : check-list des opérations pour éviter les maladresses.
  • Gestion des compétences en situation d’urgence, politique RH de crise.

Incident Cloud / fournisseur critique

  • Analyse d’impact et rétablissement. Gestion de l’incident et de la relation fournisseur. Retour sur l’incendie majeur OVH.
  • Communication client quand un fournisseur fait défaut. Les points clé d’une posture responsable.

Pollution de Données

  • Retour d’expérience sur les événements majeurs récents.
  • Perte de contrôle sur les Données ; quand la crise a couvé longtemps, comment reprendre la main stabiliser la situation ? La gestion de crise longue durée.

Projet enlisé

  • Changement de chef de projet, l’atout maître ? Retour sur les sorties de crise récentes.
  • La check-list du nouvel entrant. Comment faire de la nouvelle gouvernance une solution aux blocages.

Violation de Données personnelles

  • De la détection à la notification, les exigences de la CNIL. Ne pas aller trop vite quand la CNIL sanctionne surtout la gestion de crise. Retour sur les exercices RGPD majeurs.
  • Confiance client et autres impératifs non visés par le RGPD : check-list des urgences hors conformité.

Revue des sujets urgents d’actualité

  • Evolution règlementaire, mouvement sociaux… quand l’agenda des crises extérieures s’impose à la DSI : revue d’actualité des risques et crise en cours.
  • Être prêt quand l’inattendu survient. Bonnes pratiques et réactivité pour la DSI.

4 – Conforter le DSI en acteur majeur de la gestion de Crise

L’actif gestion de crise

  • Analyse financière de la résilience informatique? La gestion de la crise et de la réactivité peut-elle devenir une Business unit de la DSI ?

L’intérêt stratégique de la gestion de crise

  • La posture de la DSI vis-à-vis des autres directions support. La valorisation de la culture de l’exercice à l’extérieur de la DSI.
  • Le numérique comme boîte à outils de toutes les crises. DSI en crise et DSI en soutien aux autres crises : bonnes pratiques et boîte à outils. Changement climatique : quand le digital vient accélérer la transformation climatique de l’entreprise (TCE).
  • Capitalisation des compétences et de l’esprit d’équipe sur une gestion de crise réussie. Quand la gestion de crise donne du sens aux carrières. Bonnes pratiques des retex RH/DSI.

Les relations Comex à froid et à chaud

  • A froid : tableau de bord de la préparation DSI, traçabilité des exercices, politique RH (recrutement et formation continue).
  • A chaud : déclenchement précrise et crise majeure. Outillage de la DG et suivi de la crise. Soutien de la DSI par les communicants : les points clés d’une communication gagnante.
  • Cyberassurance : les points clés et les limites sur des scénarios de cyberguerre par nature inassurables.

5 – Exercices et gestion de crise externe

La culture de l’exercice

  • Retours d’expérience sur les exercices majeurs Cybersécurité (sectoriels, régionaux, programmes Ecrans et CyberFenua).
  • Gestion de crise partagée sur la filière et l’écosystème : quand l’inclusion des clients et fournisseurs devient une évidence sur les risques majeurs.
  • La préparation d’une nouvelle crise systémique majeure. Le travail de la vitesse et les exercices en temps accéléré.
Afficher plus

Public

DSI et collaborateurs directs, RSSI, responsables cellule de crise DSI.

Prérequis

Connaissance et compréhension de la fonction DSI et de ses enjeux.

Méthodologie

METHODES PEDAGOGIQUES : Exposé, échanges d’expérience, études de cas,
METHODES D'EVALUATION : Le stagiaire reçoit en amont de la formation un questionnaire permettant de mesurer les compétences, profil et attentes du stagiaire. Tout au long de la formation, les stagiaires sont évalués au moyen de différentes méthodes (quizz, ateliers, exercices et/ou de travaux pratiques, etc.) permettant de vérifier l'atteinte des objectifs. Un questionnaire d'évaluation à chaud est soumis à chaque stagiaire en fin de formation pour s’assurer de l’adéquation des acquis de la formation avec les attentes du stagiaire. Une attestation de réalisation de la formation est remise au stagiaire.

91%

de participants satisfaits sur les 24 ayant suivi cette formation ces 12 derniers mois
Bonnes Pratiques de la DSI

DSI et pilotage des situations d’urgence

Appréhendez le pilotage de la DSI en situation d'urgence : stratégie de l'entreprise, infrastructures, cybersécurité, support, compétences.
  •  
  • 2095 € H.T

Autres formations sur le même thème