Formations Présentielles & Hybrides
Compétences cibles de ce pôle d’excellence :
Partie 1 : Stratégie et Préparation de l’Audit Enjeux et Méthodologie Introduction : Passer de la « bonne pratique » à l’exigence légale et contractuelle. Cadre de référence : Maîtriser le vocabulaire, la notation et le scoring cybersécurité. L’approche par les risques : Comprendre les enjeux et prioriser les tiers selon leur criticité. Le cadre réglementaire : […]
1 – Introduction Présentation de la formation Présentation du cadre juridique français Articulation du droit national avec les droits étrangers 2 – Les atteintes à la sécurité du SI Notion essentielle : responsabilité pénale et civile / infractions Les infractions d’atteintes au SI La collecte des preuves Le dépôt de plainte Les services spécialisés Les […]
Jour 1 : Introduction et Analyse des Risques Introduction à la gestion de crise et à la continuité d’activité Contexte actuel et évolutions récentes. Fondamentaux, objectifs, et enjeux. Étude des principales réglementations (ISO 22301, etc.). Réaliser l’analyse des risques et des besoins (3 heures) Différencier les risques bruts et les risques nets. Introduction à la […]
1 – Contexte et enjeux Préparation et Introduction Introduction à la Gestion de Crise : Présentation des objectifs de la formation. Rappel des fondamentaux de la gestion de crise en cybersécurité. Briefing Opérationnel Présentation du scénario de crise élaboré en collaboration avec le RSSI. Explication des rôles et responsabilités des participants. Présentation sur les menaces […]
Contexte et enjeux de la gestion de crise cyber : Présentation des crises et cybercrises à travers des statistiques actuelles. Explication des objectifs et des enjeux de la formation. Définitions clés et cadre réglementaire en matière de cyber-crises. Exploration des risques associés, des crises potentielles, et du plan de continuité d’activité. Les risques de cyber-crise […]
Introduction Formation RSSI Objectifs de la cybersécurité Objectifs des organisations Alignement stratégique organisation / cybersécurité Objectifs et organisation de la formation Enjeux de la cybersécurité Sécurité des SI, de l’information, informatique et cybersécurité Vocabulaire : critères et objectifs Le critère de preuve Vocabulaire : incident et risque Activités du RSSI Le RSSI, polyvalent face aux […]
1 – Introduction Accueil des participants, présentation de la formation RSSI Avance Évolution du métier de RSSI, les défis du RSSI, les compétences à développer Définir le périmètre du poste de RSSI dans l’entreprise 2 – Analyse et compréhension de l’organisation Historique de l’organisation Mission, Vision, Objectifs et Stratégie de l’organisation La culture de l’organisation […]
Cette formation vous permettra de comprendre et d’évaluer les risques et les conséquences sur votre activités, si vous ne sécurisez pas votre environnement SI. Ou si vous n’imposez pas à vos collaborateurs et vos sous-traitants de respecter la politique de sécurité à minima pour sécuriser votre SI entreprise . Compréhension des menaces et les risques […]
Jour 1 : Fondations et Structuration du Dispositif de Crise Module 1 : Typologie des crises modernes (Cyber vs IT) pour une Gouvernance et Pilotage Opérationnel de la Cellule de Crise Cyber Analyse de la menace : cybercriminalité ciblée vs incidents techniques majeurs. Impacts business, financiers et juridiques d’une interruption d’activité. Le piège de la […]
Jour 1 : Fondations, Référentiels et Gouvernance GRC Analyse des spécificités et des enjeux de la GRC appliqués aux environnements Cloud. Étude approfondie des référentiels de sécurité : ISO 27017, ISO 27018 et CSA Cloud Controls Matrix. Définition du périmètre de contrôle selon les couches d’architecture (IaaS, PaaS, SaaS). Structuration de la gouvernance : attribution […]
PARTIE 1 : Compréhension Globale et Prévention Module 1 : L’Écosystème du Risque Cyber Enjeux et définitions : Qu’est-ce que le risque cyber dans l’économie moderne ? Perspective historique : Évolution de la menace et genèse du contrat d’assurance dédié. État de la menace : Analyse statistique et technique des types d’attaques actuelles. Prospective : […]
Jour 1 Matin : Accueil et introduction au CISM et Domaine 1 : Information Security Governance Après-midi : Domaine 2 : Information Security Risk Management Jour 2 Matin : Domaine 3 : Information Security Program Development and Management Après-midi : Fin du Domaine 3 + Début du Domaine 4 : Information Security Incident Management […]
Sensibilisation des utilisateurs à la cybersécurité 1. Panorama des Menaces Comprendre les objectifs des cybercriminels. Découverte des mécanismes d’un ransomware, du vol de données et de l’usurpation d’identité.formation sensibilisation au phishing 2. Ingénierie Sociale Déjouer les pièges du Phishing (subtil), du Smishing (SMS), des appels frauduleux (vishing) et des arnaques au président. 3. Hygiène Numérique […]
Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)