Réponse aux incidents & Gestion de crise

• Analystes et ingénieurs sécurité impliqués dans la gestion des incidents
• Managers IT et sécurité responsables de la réponse aux crises
• Membres des équipes CERT et SOC
• Responsables des risques et de la continuité d’activité

Ce cours prépare les participants à gérer les incidents de cybersécurité de la détection à la clôture. Combinant méthodologie et simulations en conditions réelles, les stagiaires développent les compétences techniques et organisationnelles pour contenir rapidement les menaces, coordonner les équipes de réponse et minimiser l’impact opérationnel.

• Cycle de vie de la réponse aux incidents : préparation, détection, confinement, reprise
• Fondamentaux de l’analyse forensique : collecte de preuves et chaîne de custody
• Coordination avec les équipes internes, la direction et les parties prenantes externes
• Communication de crise : escalade interne et communication publique
• Revue post-incident : analyse des causes racines et retours d’expérience
• Exercice sur table : simulation d’incident ransomware