Aller au contenu
Demander un devis
Cybersécurité 🔥 Populaire 💰 CPF éligible

Élaborer et mettre en œuvre une démarche de cybersécurité

Les personnes atteintes de handicap souhaitant suivre cette formation sont invitées à nous contacter directement, afin d’étudier ensemble les possibilités de suivre la formation.

Intermédiaire
Blended

Description de la formation

Jour 1 : Analyse des vulnérabilités et des risques

  • Introduction à la cybersécurité : Définition, enjeux, typologies de menaces. Présentation des normes et méthodologies (EBIOS RM, ISO 27005).
  • Analyse des vulnérabilités : Réalisation d’un inventaire (équipements, logiciels, interconnexions). Méthodes d’identification des vulnérabilités (scans automatisés, tests d’intrusion).
  • Cartographie des risques : Évaluation des impacts potentiels. Élaboration d’un rapport synthétique de vulnérabilités.
  • Atelier pratique : Réaliser une cartographie de SI fictif, identifier des vulnérabilités et formuler des recommandations.

Jour 2 : État des lieux de la sécurité et obligations règlementaires

  • Audit de sécurité : Analyse des responsabilités juridiques en cybersécurité. Identification des bonnes pratiques.
  • Plan de sécurisation : Établir un plan d’actions : priorisation, actions correctives, délais. Communication avec la direction et les parties prenantes.
  • Étude de cas : Analyse d’un cas réel ou fictif pour dresser un état des lieux complet et proposer un plan d’amélioration.

Jour 3 : Élaboration d’une politique de cybersécurité

  • Conception des politiques de sécurité : Surveillance : outils (EDR, SIEM), règles d’utilisation des SI. Gestion des mises à jour et sauvegardes.
  • Contrôle des identités et des accès : Modalités de gestion des accès et des mots de passe. Sécurisation des connexions à distance.
  • Atelier pratique : Création d’une politique de gestion des droits d’accès adaptée à une organisation.

Jour 4 : Sensibilisation et acculturation à la cybersécurité

  • Sensibilisation des collaborateurs : Codes de bonne conduite et règles d’hygiène informatique. Adaptation pour les collaborateurs en situation de handicap.
  • Diffusion des bonnes pratiques : Organisation de sessions de sensibilisation. Techniques de communication pour engager les équipes.
  • Simulation : Organisation et animation d’une session de sensibilisation sur un thème spécifique (p. ex. phishing).

Jour 5 : Gestion de crise et réponses aux incidents

  • Gestion des incidents et plan de continuité : Mise en place d’une cellule de crise. Communication interne et externe en cas d’attaque.
  • Réponse et documentation post-incident : Rédaction d’un rapport d’incident. Mise en œuvre de plans de reprise d’activité.
  • Exercice pratique : Simuler une cyberattaque : réaction en temps réel, analyse post-crise, et définition d’actions correctives.

Objectifs pédagogiques

  • Acquérir les compétences nécessaires pour analyser les vulnérabilités d’un système d’information (SI).
  • Maîtriser la conception et la mise en œuvre d’une politique de cybersécurité.
  • Gérer les identités, les accès, et sensibiliser les collaborateurs à la cybersécurité.
  • Réagir efficacement en situation d’urgence cyber et gérer les incidents de manière durable.

Programme détaillé

Module 1 Jour 1 : Analyse des vulnérabilités et des risques
  • Introduction à la cybersécurité : Définition, enjeux, typologies de menaces. Présentation des normes et méthodologies (EBIOS RM, ISO 27005).
  • Analyse des vulnérabilités : Réalisation d’un inventaire (équipements, logiciels, interconnexions). Méthodes d’identification des vulnérabilités (scans automatisés, tests d’intrusion).
  • Cartographie des risques : Évaluation des impacts potentiels. Élaboration d’un rapport synthétique de vulnérabilités.
  • Atelier pratique : Réaliser une cartographie de SI fictif, identifier des vulnérabilités et formuler des recommandations.
Module 2 Jour 2 : État des lieux de la sécurité et obligations règlementaires
  • Audit de sécurité : Analyse des responsabilités juridiques en cybersécurité. Identification des bonnes pratiques.
  • Plan de sécurisation : Établir un plan d’actions : priorisation, actions correctives, délais. Communication avec la direction et les parties prenantes.
  • Étude de cas : Analyse d’un cas réel ou fictif pour dresser un état des lieux complet et proposer un plan d’amélioration.
Module 3 Jour 3 : Élaboration d’une politique de cybersécurité
  • Conception des politiques de sécurité : Surveillance : outils (EDR, SIEM), règles d’utilisation des SI. Gestion des mises à jour et sauvegardes.
  • Contrôle des identités et des accès : Modalités de gestion des accès et des mots de passe. Sécurisation des connexions à distance.
  • Atelier pratique : Création d’une politique de gestion des droits d’accès adaptée à une organisation.
Module 4 Jour 4 : Sensibilisation et acculturation à la cybersécurité
  • Sensibilisation des collaborateurs : Codes de bonne conduite et règles d’hygiène informatique. Adaptation pour les collaborateurs en situation de handicap.
  • Diffusion des bonnes pratiques : Organisation de sessions de sensibilisation. Techniques de communication pour engager les équipes.
  • Simulation : Organisation et animation d’une session de sensibilisation sur un thème spécifique (p. ex. phishing).
Module 5 Jour 5 : Gestion de crise et réponses aux incidents
  • Gestion des incidents et plan de continuité : Mise en place d’une cellule de crise. Communication interne et externe en cas d’attaque.
  • Réponse et documentation post-incident : Rédaction d’un rapport d’incident. Mise en œuvre de plans de reprise d’activité.
  • Exercice pratique : Simuler une cyberattaque : réaction en temps réel, analyse post-crise, et définition d’actions correctives.

Prérequis

  • Comprendre le fonctionnement des systèmes d’exploitation (Windows, Linux, etc.).
  • Avoir des notions de base sur les réseaux (TCP/IP, LAN/WAN, pare-feu).
  • Une première expérience en gestion des systèmes d’information, administration réseau ou sécurité informatique est un atout.
  • Être impliqué(e) dans la gestion ou la sécurisation des données au sein de son organisation.
  • Maîtriser les outils bureautiques (Excel, Word, PowerPoint).
  • Savoir utiliser des logiciels d’analyse ou de gestion de projets (optionnel mais utile).

Public visé

  • Responsables SI, chefs de projet IT, consultants en sécurité informatique, ou toute personne impliquée dans la gestion des systèmes d’information d’une entreprise.

Modalités de la formation

  • 📍 Format : Mixte (présentiel + distanciel)
  • 📊 Niveau d'entrée : Intermédiaire
  • 👥 Effectif : 4 à 12 stagiaires (groupe restreint)
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • ♿ Accessibilité : Formations accessibles aux personnes en situation de handicap. Contactez notre référent handicap.
🏆
Passage de la certification obligatoire

Cette formation se conclut par le passage d'une certification officielle, indispensable à la validation de votre parcours.

Allez plus loin

Formations similaires

Dans le même domaine et au niveau Intermédiaire.

👀 Cross-sell

Les apprenants ont aussi consulté

D'autres formations populaires qui pourraient compléter votre parcours.