Sensibiliser, découvrir, comprendre
Module 1 – Identifier
Objectif du module : donner une vue générale et haut niveau du niveau de la maturité cyber de votre entreprise et proposer un outil de suivi des actions d’amélioration à réaliser.
Sous module 1A : Security Rating® by Almond
- Contenu du sous-module : Le Security Rating® est une solution SaaS française, rapide, non intrusive, 100% automatisée pour évaluer, en continu, la performance cyber d’une organisation sur la base des actifs exposés publiquement sur Internet.
Le Security Rating® est développé par la société Board of Cyber, entreprise française SaaS, spin-off d’Almond. - Pré-requis : fourniture du nom de domaine de l’entreprise (exemple : leconnecteur-biarritz.fr).
- Prix : à partir de 1 560 € HT la 1ère année (licence Gold : mise à jour trimestrielle de la notation, jusqu’à 1000 actifs supervisés) et 1 000 € HT les années suivantes.
- Lieu de réalisation : à distance.
- Planning de réalisation : activation sous 10 jours après commande
Sous module 1B : Diagnostic Sécurité du Système d’Information
- Contenu du sous-module : évaluation globale et haut niveau de la Sécurité du Système d’Information de l’entreprise, incluant une évaluation des Risques (notamment par le biais d’entretiens et de questionnaires) et une feuille de route Sécurité pour les 2 prochaines années.
Ce module comprend un Security Rating Gold « one-off » (la note est livrée une fois, sans aucune mise à jour ultérieure). - Pré-requis : disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique) pour la réunion de lancement (distanciel), la journée d’atelier (présentiel) et la réunion de restitution (distanciel).
- Prix : à partir de 12 350 € HT.
- Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur.
- Planning de réalisation : 1 mois à compter de la réunion de lancement.
Expérimenter, apprendre
Module 2 – Répondre
Objectif du module : Préparer votre organisation et vos équipes à faire face aux incidents de sécurité et aux crises cyber (indisponibilité du SI, perte de confidentialité des données…) en structurant l’organisation de la gestion des incidents et des crises, et en la testant.
Pré-requis : Le sous-module B n’est accessible qu’après réalisation du sous-module A.
Sous module 2A : Structuration de la gestion de crise
- Contenu du sous-module : Identification du patrimoine informationnel et des scénarii de crise cyber les plus impactant
Identification de la meilleure organisation possible pour répondre à une crise cyber : modélisation de l’organisation de la gestion de crise cyber, interfacée avec la gestion de crise de l’entreprise ; préconisations d’outillage
Formalisation du plan de gestion d’une crise cyber pour la cellule de crise décisionnelle et IT (au niveau fonctionnel et non au niveau technique).- Option : Séance de sensibilisation des membres des cellules de crise à la gestion de crise cyber.
- Pré-requis : disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique, Directeur Juridique, Responsables Métier) pour la réunion de lancement (distanciel), la journée et demie d’atelier (dont 1 en présentiel), et la réunion de restitution (distanciel).
- Prix : à partir de 10 200 € HT.
Option : à partir de 2 200 € HT (à distance, contenu standard). - Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur.
- Planning de réalisation : 1 mois à compter de la réunion de lancement.
Sous module 2B : Exercice de crise
- Contenu du module : Formation des membres de la cellule de crise au dispositif en place (1 session).
Animation de l’exercice de crise : scénario standard, sur table, avec stimuli simples (papier et oraux).
Debriefing à chaud et à froid. - Pré-requis : disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique, Directeur Juridique, Responsables Métier) pour la réunion de lancement (distanciel), la journée d’atelier (session de formation + exercice) + debriefing à chaud (présentiel) et la réunion de débriefing à froid (distanciel).
- Prix : à partir de 7 990 € HT.
- Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur.
- Planning de réalisation : 1 mois à compter de la réunion de lancement.
Agir durablement, partager
Module 3 – Restaurer
Résilience et restauration
- Objectif du module : Élaborer et mettre en œuvre les activités appropriées pour maintenir des plans de résilience et rétablir les capacités ou les services qui ont été altérés en raison d’un événement de cybersécurité.
- Pré-requis : posséder une équipe informatique pour la mise en œuvre des stratégies de sécurité définies. Disponibilité des représentants de l’entreprise (DG, Directeur/Responsable Informatique, Responsables Métier, Administrateur(s) Systèmes et Réseaux) pour :
- Phase 1 : la réunion de lancement (distanciel), la journée d’atelier (présentiel) et la réunion de restitution (distanciel).
- Phase 2 : les réunions de suivi (distanciel).
- Contenu du module (phase 1) :
- Cartographie des activités et des actifs concernés
- Identification des besoins de sécurité (via questionnaire BIA diffusé aux responsables métiers et à la direction).
- Elaboration des stratégies de sécurité à mettre en place.
- Contenu du module (phase 2) :
- Pilotage / suivi de la mise en œuvre des stratégies de sécurité par les équipes de l’entreprise.
- Prix :
- Phase 1 : à partir de 8 700 € HT
- Phase 2 : 1 000 € HT / jour
- Lieu de réalisation : à distance avec 1 jour d’atelier sur place au Connecteur (phase 1).
- Planning de réalisation :
- Phase 1 : 3 semaines.
- Phase 2 : au fil de l’eau.
