Formation gestion de crise et PCA

Réf. : DN-32606
Durée : 2 jours
Tarif : 1490,00  HT

Introduction à la formation

 Ce cursus opérationnel articule la préparation stratégique du Plan de Continuité d’Activité (PCA) et le déploiement tactique de la Gestion de Crise.  Conçue pour répondre concrètement aux exigences réglementaires européennes (Directive NIS 2, règlement DORA), cette formation permet de maîtriser l’ensemble de la chaîne de valeur de la résilience : de l’analyse d’impact métier (BIA) initiale jusqu’à la direction de la cellule de crise et au retour à la normale.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Piloter la conformité et la gouvernance : Aligner la stratégie de continuité d’activité sur les exigences réglementaires  actuelles ( NIS 2, DORA) et NORMATIF  (ISO 22301, ISO 27031).
  • Conduire une analyse d’impact (BIA)
  • Formaliser les procédures de continuité
  • Déployer et manager une cellule de crise Orchestrer le maintien en conditions opérationnelles (MCO)

.

Contenu de la formation

Module 1 : Cadre réglementaire, normatif et gouvernance Cyber
  • Cadre réglementaire moderne : Analyse des obligations de continuité d’activité imposées par la Directive NIS 2 (Entités Essentielles et Importantes) et le règlement DORA (secteur financier et prestataires IT).
  • Référentiels et standards : Alignement avec les bonnes pratiques de l’ANSSI, de l’ISO 22301 (Management de la continuité) et de l’ISO 27031 (Sécurité des TIC pour la continuité d’activité).
  • Concepts fondamentaux et métriques : Définition opérationnelle des concepts clés : PCA (Plan de Continuité d’Activité), PSI (Plan de Secours Informatique), RTO (Objectif de temps de reprise) et RPO (Objectif de perte de données maximale).
Module 2 : Méthodologie d’élaboration du PCA et analyse d’impact
  • Gouvernance et rôles : Cartographie des différents acteurs et structuration de la filière PCA au sein de l’organisation.
  • Business Impact Analysis (BIA) : Méthodologie de l’analyse d’impact métier pour identifier les processus critiques et hiérarchiser les besoins de continuité.
  • Stratégies de continuité : Rédaction du cahier des charges PCA, arbitrages entre internalisation, externalisation et solutions mixtes.
Module 3 : Documentation et procédures opérationnelles
  • Ingénierie documentaire : Structure de la documentation idéale et résolution des problématiques de mise à jour et de maintenance.
  • Typologies de procédures : Formalisation des phases clés : alerte, solutions de contournement, procédures de repli physique et logique, et continuité en mode dégradé.
Module 4 : Ingénierie et déploiement de la gestion de crise
  • Dynamique de crise : Analyse des étapes d’un processus de crise et identification des signaux faibles.
  • Bonnes pratiques opérationnelles : Méthodes pour réduire le temps de réponse initial, évaluer la criticité, mobiliser les hommes et occuper le terrain.
  • Processus de réponse aux incidents : Protocoles de réception d’une alerte, qualification de l’incident et critères d’activation formelle de la cellule de crise.
  • Opérations de secours et clôture : Coordination des dispositifs de secours, gestion du stress, processus de retour à la normale et clôture de la crise.
Module 5 : Stratégies de communication et maintien en conditions opérationnelles
  • Communication de crise : Conception et déploiement du plan de communication de crise en interne et en externe (médias, clients, régulateurs).
  • Ingénierie des tests : Élaboration du plan de test, définition des objectifs et choix des scénarios.
  • Pilotage et retour d’expérience (RETEX) : Organisation, animation et débriefing des exercices. Intégration des tests de place et validation de la résilience des prestataires de services essentiels externalisés (PSEE).
Validation des acquis
  • Évaluation de fin de session :
    • Examen sous forme de QCM validant l’acquisition des compétences méthodologiques et réglementaires.
Profil du formateur
  • La session est animée par un consultant-formateur senior expert en gestion des risques et continuité d’activité. Praticien de terrain, il pilote régulièrement des missions de conseil, d’audit de conformité (ISO 22301) et d’accompagnement à la gestion de crises réelles. Son ancrage opérationnel garantit un partage de retours d’expérience concrets et immédiatement exploitables.
Poursuivre votre montée en compétences

Modules complémentaires recommandés pour élargir votre expertise en sécurité offensive et défense :

Public

  • DSI  et Responsables de l’Infrastructure.
  • RSSI et Directeurs Cybersécurité.
  • Responsables Continuité d’Activité (RPCA) et Risk Managers.
  • Gestionnaires de crise, managers métiers et membres des équipes SecOps ou Incident Response.

Pré-requis

  • Disposer de connaissances générales sur l’architecture des systèmes d’information d’entreprise et une sensibilisation aux menaces cyber actuelles.
  • Une première familiarité avec les concepts de base de la gestion des risques informatiques ou organisationnels est un atout.

Méthodes pédagogiques

  • Alternance d’apports méthodologiques (40 %) et d’ateliers pratiques (60 %) incluant une analyse d’impact métier (BIA) guidée et une simulation sur table d’activation d’une cellule de crise face à un scénario de rançongiciel (ransomware).

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-32606
Durée : 2 jours
Tarif : 1490,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 2 jours
Prix 4200 € € HT /groupe
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

13/07/2026
17/09/2026
09/11/2026
15/12/2026

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print

Nouvelles formations

Dernières actualités

Nous contacter

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre