Formateur et sensibilisation en Cybersécurité- Exercices de Gestion de Crise Cyber

Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit  être  qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible.

Réalisation d’un exercice de crise en cybersécurité pour l'équipe de crise des utilisateurs de l’organisation.

Le formateur devra concevoir et animer un exercice de crise en cybersécurité qui comprendra à minima les éléments suivants :

ü  Elaboration d’un scénario réaliste : basé sur des risques cybers actuels (rançongiciel, attaque par hameçonnage, compromission de données, etc.).

ü  Déroulement de l’exercice : mise en situation des agents à travers une simulation dynamique et immersive (détection, évaluation, décision, communication, remédiation, post-crise).

ü  Animation et encadrement : supervision de l’exercice avec des experts en cybersécurité et gestion de crise (introduction des stimuli).

ü  Evaluation et débriefing : retours d’expérience à chaud puis à froid des participants et restitution de rapports détaillés avec recommandations.

ü  Supports pédagogiques : documents d’accompagnement pour préparer et sensibiliser les agents avant et après l’exercice.

Un seul scénario générique est attendu pour ce besoin. Celui-ci sera validé en amont par l’organisation. Cet exercice générique sera proposé aux différentes entités et filiales dd l’organisation.

L’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente.

L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice.

·        Un plan de déroulement de l’exercice incluant les rôles des participants et les interactions prévues :

o   Chronogramme.

o   Rôles et responsabilités des participants.

o   Stimuli.

o   Documents et supports.

·        Un rapport de restitution comprenant :

o   Un retour d’expérience sur les points forts et axes d’amélioration de la commune.

o   Une synthèse des enseignements tirés de l’exercice.

o   Des recommandations pour améliorer la gestion de crise (documentation et organisation).

o   Un guide de mise en œuvre pour ces recommandations et proposer des canevas sur les documentations.

L’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente.

L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice.

Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit  être  qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible.