Aller au contenu
Cybersécurité 🔥 Populaire 💰 CPF éligible

Élaborer et mettre en œuvre une démarche de cybersécurité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.

35h
Intermédiaire
Mixte

Description de la formation

Cette formation de 35 heures s’adresse aux responsables IT, administrateurs systèmes et collaborateurs en charge de la sécurité informatique en entreprise. Elle vous permet de concevoir et déployer une démarche de cybersécurité globale et structurée pour protéger votre infrastructure et vos données sensibles.

Au cours de ce parcours au format mixte (distanciel et présentiel), vous maîtriserez les fondamentaux de la sécurité informatique : identification des risques cyber, mise en place de contrôles d’accès, gestion des incidents et conformité réglementaire. Les modules pratiques vous permettront d’élaborer un plan de sécurité adapté à votre contexte professionnel.

ESIC, organisme de formation certifié Qualiopi, vous accompagne individuellement tout au long du parcours. Cette formation est éligible au CPF et peut être financée par votre OPCO ou France Travail selon votre statut. Un formateur expert en cybersécurité assure le suivi de votre progression et adapte les contenus à vos besoins métier.

Objectifs pédagogiques

  • Acquérir les compétences nécessaires pour analyser les vulnérabilités d’un système d’information (SI).
  • Maîtriser la conception et la mise en œuvre d’une politique de cybersécurité.
  • Gérer les identités, les accès, et sensibiliser les collaborateurs à la cybersécurité.
  • Réagir efficacement en situation d’urgence cyber et gérer les incidents de manière durable.

Programme détaillé

Module 1 Jour 1 : Analyse des vulnérabilités et des risques
  • Introduction à la cybersécurité : Définition, enjeux, typologies de menaces. Présentation des normes et méthodologies (EBIOS RM, ISO 27005).
  • Analyse des vulnérabilités : Réalisation d’un inventaire (équipements, logiciels, interconnexions). Méthodes d’identification des vulnérabilités (scans automatisés, tests d’intrusion).
  • Cartographie des risques : Évaluation des impacts potentiels. Élaboration d’un rapport synthétique de vulnérabilités.
  • Atelier pratique : Réaliser une cartographie de SI fictif, identifier des vulnérabilités et formuler des recommandations.
Module 2 Jour 2 : État des lieux de la sécurité et obligations règlementaires
  • Audit de sécurité : Analyse des responsabilités juridiques en cybersécurité. Identification des bonnes pratiques.
  • Plan de sécurisation : Établir un plan d’actions : priorisation, actions correctives, délais. Communication avec la direction et les parties prenantes.
  • Étude de cas : Analyse d’un cas réel ou fictif pour dresser un état des lieux complet et proposer un plan d’amélioration.
Module 3 Jour 3 : Élaboration d’une politique de cybersécurité
  • Conception des politiques de sécurité : Surveillance : outils (EDR, SIEM), règles d’utilisation des SI. Gestion des mises à jour et sauvegardes.
  • Contrôle des identités et des accès : Modalités de gestion des accès et des mots de passe. Sécurisation des connexions à distance.
  • Atelier pratique : Création d’une politique de gestion des droits d’accès adaptée à une organisation.
Module 4 Jour 4 : Sensibilisation et acculturation à la cybersécurité
  • Sensibilisation des collaborateurs : Codes de bonne conduite et règles d’hygiène informatique. Adaptation pour les collaborateurs en situation de handicap.
  • Diffusion des bonnes pratiques : Organisation de sessions de sensibilisation. Techniques de communication pour engager les équipes.
  • Simulation : Organisation et animation d’une session de sensibilisation sur un thème spécifique (p. ex. phishing).
Module 5 Jour 5 : Gestion de crise et réponses aux incidents
  • Gestion des incidents et plan de continuité : Mise en place d’une cellule de crise. Communication interne et externe en cas d’attaque.
  • Réponse et documentation post-incident : Rédaction d’un rapport d’incident. Mise en œuvre de plans de reprise d’activité.
  • Exercice pratique : Simuler une cyberattaque : réaction en temps réel, analyse post-crise, et définition d’actions correctives.

Prérequis

  • Comprendre le fonctionnement des systèmes d’exploitation (Windows, Linux, etc.).
  • Avoir des notions de base sur les réseaux (TCP/IP, LAN/WAN, pare-feu).
  • Une première expérience en gestion des systèmes d’information, administration réseau ou sécurité informatique est un atout.
  • Être impliqué(e) dans la gestion ou la sécurisation des données au sein de son organisation.
  • Maîtriser les outils bureautiques (Excel, Word, PowerPoint).
  • Savoir utiliser des logiciels d’analyse ou de gestion de projets (optionnel mais utile).

Public visé

  • Responsables SI, chefs de projet IT, consultants en sécurité informatique, ou toute personne impliquée dans la gestion des systèmes d’information d’une entreprise.

Modalités de la formation

  • ⏱ Durée : 35h
  • 📍 Format : Mixte (présentiel + distanciel)
  • 💰 Financements éligibles : CPF · OPCO · France Travail · Transitions Pro · Apprentissage / Alternance · Plan entreprise · Autofinancement
  • 📊 Niveau d'entrée : Intermédiaire
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • 🗓️ Délai d'accès : variable selon le mode de financement, généralement de 11 jours ouvrés à 1 mois après l'inscription. En savoir plus.
  • ♿ Accessibilité : Chaque demande émanant d'une personne en situation de handicap fait l'objet d'une étude de faisabilité et d'adaptation. Contactez notre référent handicap.
🏆
Passage de la certification obligatoire

Cette formation se conclut par le passage d'une certification officielle, indispensable à la validation de votre parcours.

Équipe pédagogique

Nos formations sont conçues et animées par une équipe de formateurs experts, sélectionnés pour leur double compétence : une expertise métier acquise sur le terrain et une réelle expérience pédagogique. Le suivi de chaque apprenant est assuré par un référent pédagogique dédié.

  • Formateurs professionnels spécialistes de leur domaine, en veille permanente sur les évolutions du secteur
  • Référent pédagogique dédié, disponible tout au long du parcours
  • Contenus régulièrement actualisés et adaptés au niveau de chaque participant
  • Référent handicap pour l'accueil et l'adaptation des personnes en situation de handicap

Taux de satisfaction

9.5/10

Ressources pédagogiques

  • Guides pratiques, outils méthodologiques (EBIOS RM, SIEM), études de cas.

Suivi de l'exécution et évaluation

  • Évaluation continue : travaux pratiques et études de cas.
  • Évaluation finale : Soutenance d’un rapport d’audit de cybersécurité. Présentation d’un plan de sécurisation devant un jury.

Accessibilité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.

Fiche mise à jour le 7 juillet 2026.