Basée sur les normes ISO/IEC 27000 et la RGPD, cette formation vous permettra d’analyser les risques liés aux cyberattaques de votre système d’information, de les évaluer et de définir les plans d’actions permettant de les maîtriser.

Elle vous permettra également de définir les processus et l’organisation adaptée à la mise en œuvre de la démarche de cybersécurité en impliquant tous les acteurs de l’entreprise.

La digitalisation des entreprises conduit à l’informatisation croissante des processus clés de l’entreprise : ressources humaines, R&D, finances, marketing, relations client et fournisseurs, ventes, opérations… Cela rend les entreprises d’autant plus vulnérables aux menaces et aux attaques de leur système d’information.

Aujourd’hui la cybersécurité est devenue un enjeu majeur pour les entreprises pour assurer la continuité de leur activité et dans certains cas leur survie. Cette formation vous apportera une approche globale pour maîtriser la sécurité de votre système d’information vis-à-vis des risques de cyberattaques.

A qui s’adresse cette formation ?

Pour qui

  • DSI et RSSI, toute personne en charge de la sécurité d’un système d’information.

Prérequis

  • Aucun.

Le programme de la formation

Avant
  • Un autodiagnostic.
Pendant – En groupe

1 – Contexte et enjeux de la cybersécurité

  • Définitions et enjeux.
  • Les critères DICP (Disponibilité, Intégrité, Confidentialité, Preuve).
  • Distinguer Vulnérabilités / Menaces / Attaques.
  • Les 4 types de cyber-risques (cybercriminalité, atteinte à l’image, espionnage, sabotage).
  • Les normes et règlements en vigueur (ISO/IEC 27000, RGPD, …).

2 – Les menaces et les techniques de réduction des cyber-risques

  • Panorama des menaces et des vulnérabilités.
    • Hameçonnage
    • Fraude au président
    • Ransomware
    • Navigation sur Internet
    • Document malveillant
    • Connexions sans fil
    • Ingénierie sociale
    • La cybersécurité physique (badges,…)
  • L’élément humain dans les cyber-risques.
  • Panorama des techniques de réduction des cyber-risques.

3 – Mettre en place un système de management de la sécurité informatique

  • L’engagement de la direction.
  • Définition d’une politique de cybersécurité.
  • Cartographie des actifs du SI.
  • Identification, évaluation et traitement des risques.
  • Le suivi des plans d’actions.
  • La surveillance et le traitement des incidents.
  • Les plans de reprise et de continuité d’activité.
  • L’implication des parties prenantes.
Après – Mise en œuvre en situation de travail
  • Un programme de renforcement : “Un défi par semaine pendant 7 semaines”.

Les objectifs de la formation

  • Comprendre les enjeux de la cybersécurité.
  • Identifier les menaces et les vulnérabilités de votre SI.
  • Mettre en place une politique et une démarche de maîtrise de la cybersécurité.

Les points forts de la formation

  • Une démarche basée sur les derniers standards ISO/IEC 27000.
  • Une formation pratique et méthodologique pour mettre en place une démarche de maîtrise des cyber-risques.

Qualité des formations

Tweadup Center