Formateur et sensibilisation en Cybersécurité- Exercices de Gestion de Crise CyberContexteDescription générale des prestations
Le formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit être qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible.
MISSIONSMission 1 : Exercices de Gestion de Crise CyberRéalisation d’un exercice de crise en cybersécurité pour l'équipe de crise des utilisateurs de l’organisation.
Le formateur devra concevoir et animer un exercice de crise en cybersécurité qui comprendra à minima les éléments suivants :
ü Elaboration d’un scénario réaliste : basé sur des risques cybers actuels (rançongiciel, attaque par hameçonnage, compromission de données, etc.).
ü Déroulement de l’exercice : mise en situation des agents à travers une simulation dynamique et immersive (détection, évaluation, décision, communication, remédiation, post-crise).
ü Animation et encadrement : supervision de l’exercice avec des experts en cybersécurité et gestion de crise (introduction des stimuli).
ü Evaluation et débriefing : retours d’expérience à chaud puis à froid des participants et restitution de rapports détaillés avec recommandations.
ü Supports pédagogiques : documents d’accompagnement pour préparer et sensibiliser les agents avant et après l’exercice.
Un seul scénario générique est attendu pour ce besoin. Celui-ci sera validé en amont par l’organisation. Cet exercice générique sera proposé aux différentes entités et filiales dd l’organisation.
Contraintes et exigencesL’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente.
L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice.
Livrables attendus
· Un plan de déroulement de l’exercice incluant les rôles des participants et les interactions prévues :
o Chronogramme.
o Rôles et responsabilités des participants.
o Stimuli.
o Documents et supports.
· Un rapport de restitution comprenant :
o Un retour d’expérience sur les points forts et axes d’amélioration de la commune.
o Une synthèse des enseignements tirés de l’exercice.
o Des recommandations pour améliorer la gestion de crise (documentation et organisation).
o Un guide de mise en œuvre pour ces recommandations et proposer des canevas sur les documentations.
Contraintes et exigencesL’exercice devra être conçu pour impliquer un public le plus large possible (service informatique, cadre, dirigeants, agents) au sein de l’organisation et les faire participer de manière équivalente.
L’exercice devra se dérouler sur une demi-journée. L’exercice de crise se déroulera sur le site de l’organisation bénéficiaire afin d’accentuer le côté immersif de l’exercice.
ContexteDescription générale des prestationsLe formateur devra faire preuve de flexibilité et d’adaptabilité pour répondre aux besoins variés de la cible (taille, niveau de maturité cyber, contexte spécifique). Le formateur doit être qualifié et expérimenté en cybersécurité, et spécifiquement pour les types de prestations concernées (pédagogie pour les formations, animation pour les exercices, conseil pour l’accompagnement et spécificités de la cible.
Crée en 2008, Kéoni Consulting est une société de conseil et d’ingénierie informatique spécialisée dans le secteur de la banque, de la finance de marché, et de l’assurance, et de l’industrie. Nous sommes le partenaire dans la transformation digitale des grands Comptes. Nous les aidons à transformer leur modèle économique, aligner vos processus opérationnels, sélectionner les meilleures technologies, atténuer et palier les risques liés au digital. Kéoni Consulting aide les entreprises à: Faire la différence Innover et créer Réinventer votre business Satisfaire les clients Gagner en avantages compétitifs Devenir le leader de leur secteur Devenir le leader de votre secteur Notre activité couvre la totalité du cycle de vie des systèmes d’informations (Pilotage et Gestion de projet, Conseil en MOA, Conception, Réalisation, Maintenance, Production Exploitation)